01-20 / 【天问】SysJoker：以npm软件供应链为攻击入口的跨平台恶意后门分析

01-07 / 【天问】两周150+恶意包！npm供应链攻击手法分析

11-17 / 【天问】NPM恶意包预警，疑似攻击者测试行为

10-25 / 【天问】周下载超过700万的NPM包ua-parser-js遭投毒攻击

09-03 / 【天问】周下载量超300万次的NPM包RCE漏洞分析（CVE-2021-23406）

08-06 / 【天问】软件供应链分析之nodejs_net_server