一个周下载量200万的npm包被恶意代码注入，你中招了吗？

digitalsatori

如果你是一个nodejs的开发者，你需要注意了：
参见这里：https://github.com/dominictarr/event-stream/issues/116
最麻烦的是，至今还不清楚会造成什么破坏:worried_face:

原始开发者将代码维护权移交给了他人，而这个人本不该信任。原始开发者有责任吗？
原始开发者的声明：
https://gist.github.com/dominictarr/9fd9c1024c94592bc7268d36b8d83b3a