NPM Vuln PoC:在npm存储库中发现的漏洞[Berkeley PL&Security Research] 源码

NPM-Vuln-PoC 该存储库包含在npm软件包中发现的漏洞的概念验证。 警告:此存储库将安装易受攻击的npm软件包并对其进行测试,以演示该漏洞。 因此,强烈建议在VM中(使用Linux或Mac OS )运行该项目。 要重现这些漏洞,请首先安装易受攻击的软件包: npm install 以下易受攻击的软件包需要全局安装或root特权: sudo npm install xtalk@0.0.7 sudo npm install nodeload-nmickuli@1.0.3 sudo npm install badjs-sourcemap-server@0.1.11 然后,启动Po