NPM-Vuln-PoC 该存储库包含在npm软件包中发现的漏洞的概念验证。 警告：此存储库将安装易受攻击的npm软件包并对其进行测试，以演示该漏洞。 因此，强烈建议在VM中（使用Linux或Mac OS ）运行该项目。 要重现这些漏洞，请首先安装易受攻击的软件包： npm install 以下易受攻击的软件包需要全局安装或root特权： sudo npm install xtalk0.0.7 sudo npm install nodeload-nmickuli1.0.3 sudo n