开源套件进入点可被攻击者用于指令劫持