NPM關鍵字列表
最近,npm注冊庫經歷了一次運維的意外事件,導致一些被高度依賴的包變得不可用,比如require-from-string。盡管npm的員工確認所有這些上傳的替代包并非惡意的,但是這種事件有可能會給npm用戶的項目注入惡意代碼。
眾所周知,npm在JavaScript社區的功用之一就是幫助大家發掘在npm注冊的、滿足需求的庫和框架。React整體生態系統的增長不容忽視,不僅Web開發人員在積極采用React,其它領域的開發者,例如移動和桌面應用程序開發者也在使用它。
Redpoint推出了pkgsign,一個NPM的軟件包簽名和驗證工具。要驗證當前你正在處理的包的依賴包,你可以再次發出下面這條命令:pkgsign verify --full 未來還將發布一個“代表簽名”的功能。
在Kotlin 1 1中,團隊正式發布了JavaScript目標,允許開發者將Kotlin代碼編譯為JS并在瀏覽器中運行。該版本包含了很多外部貢獻者所做的工作,團隊感謝所有發送反饋,報告問題的開發者,特別是那些提交過請求的人。
近日,在Vancouver BC舉行的Node js互動會議上,npm公司宣布推出新的安全功能,旨在使npm注冊表更加安全,防止攻擊。當在auth-and-writes模式下啟用2FA時,諸如發布新版本或更改“latest”標簽的操作將需要來自認證者的一次性密碼。
摘要:在這篇博文中,我們將介紹攻擊者是如何利用npm從開發人員的機器中泄露情報的。由于構建post-install任務時是以用戶的相應權限來運行的,因此可以將文件的內容復制到攻擊者控制之下的位置。
微軟在VS代碼1 7版本中斷了npm套件庫的服務之后,推出了VS代碼1 7 1版本。“每次打開一個項目或文件,會為不存在的模塊發出請求,并預期著將新的類型聲明文件添加到@types范圍。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
