锁定Npm用户而来、并以带有恶意功能的组件发动攻击，今年已陆续发生多起。例如，提供UAParser.js组件的开发者Faisal Salman于10月底表示，他的Npm账号遭到他人挟持，并发布了带有恶意程序的版本，而使得Npm母公司与美国政府都提出警告，呼吁用户不只要尽快