使用非常普遍的NPM包，node-ipc被其主要维护者，注入了恶意代码，造成了对绿色开源信任基础的极大破坏。

0:00 向开源代码中“投毒”
4:57 当前的互联网和软件体系，是建立在开源代码可信这个前提假设下的
7:09 工业母机是怎么炼成的？
9:27 绿色开源是不容破坏的
13:15 维基百科上的中文古俄罗斯史造假事件
18:07 医生在发表论文的时候，数据作假，引领整个医学研究方向走了十几年的弯路
21:25 现代科学的基础是相互信任，不作假。这是以制度的方式确认下来的。
24:33 结束语

欢迎加入Discord讨论服务器：
  / discord