pnpm - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技

[网络安全] 好像遇到了 npm 投毒事件

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 G

tech v2ex 2026-05-19 13:48:47+08:00

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 G

tech v2ex 2026-05-19 11:38:16+08:00

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 G

tech v2ex 2026-05-19 11:38:16+08:00

今天用 pnpm update 更新依赖后，mac 提示添加了新的启动项、背景任务，文件是个 cat.py 文件，让 codex 分析了代码内容，发现是远程执行代码，流程： 1. 静默安装依赖：requests 、cryptography ，失败也尽量隐藏。 2. 每小时访问 G

tech v2ex 2026-05-19 11:38:16+08:00

本想着长程码字，需要省力。现在基本上输入个 pnpm i 就会变成 pnpm iu （按到了旁边的键）；我本来以为是手掌附近容易误触呢。。。入了 nuphy air75 v3 把Macbook键盘敲烂了，想换个外置键盘，佬友有推荐的吗？搞七捻三之前看到佬友求推荐剃须刀得到的

tech LinuxDo 最新话题 2026-05-19 10:32:10+08:00

阿里云效估计是人用的少，总是出些莫名其妙的问题，昨天我发现自己在其平台上的 node 项目，执行 pnpm 会卡死，然后一路等到超时被强制退出。这个项目的依赖很少，一般几秒就应该成功。给他们客服提工单，客服估计也是一头雾水，找不到原因所在，本着试试看看的心理，他让我用自定义镜像试

tech www.v2ex.com 2026-04-21 17:48:03+08:00

阿里云效估计是人用的少，总是出些莫名其妙的问题，昨天我发现自己在其平台上的 node 项目，执行 pnpm 会卡死，然后一路等到超时被强制退出。这个项目的依赖很少，一般几秒就应该成功。给他们客服提工单，客服估计也是一头雾水，找不到原因所在，本着试试看看的心理，他让我用自定义镜像试

tech www.v2ex.com 2026-04-21 16:34:30+08:00