11-05 / 【天问】新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

08-16 / 【天问】TEA： NPM生态再度陷入垃圾软件包困境

09-28 / 【天问】npm生态针对angular和react进行的大规模typosquat攻击

04-24 / 【天问】P2Pshnik：NPM生态深陷垃圾软件包攻击泥潭

03-27 / 【天问】2023年2月npm生态恶意包汇总

03-10 / 【天问】利用数据泄露信息进行npm生态供应链攻击！

01-16 / 【天问】2022年npm生态软件供应链攻击年度回顾

07-18 / 【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

06-06 / 【天问】Node.DNS：基于DNS隐蔽信道的自动化供应链攻击分析

02-14 / 【天问】npm监测模块近一个月内捕获500+恶意包