2022年04月06日
几天前,一个被大量下载的 Node.js 组件被发现含有注入漏洞的高危代码。这个漏洞被追踪成 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,组件每周下载量约80 1万次,自诞生以来,已下载近3400 1万次。漏洞已修复简单来说,「systeminformation」是轻量级 Node.js 组件,开发人员可以在项目中添加组件进行检索和 CPU、系统信息与硬件、电池、网络、服务和系统流程有关。该组件的开发人员说:"虽然 Node.js