最近一些主流JS项目报告的社工攻击，有未知ID积极寻求成为项目维护者，手段包括：以修复安全漏洞等名义，制造事出紧急的假象，绕过代码审查和发布程序；提交不安全代码和不透明内容，先暗中试探再逐步升级；使用貌似友好但隐含攻击性的语言，让开源贡献者怀疑自己的判断力和技术知识，为项目维护不足感到愧疚。h...