É hora de o NPM exigir que a publicação seja feita apenas com --provenance e a partir de CI/CD. Estou em processo de migração dos meus bilhões de downloads.
Para além disso, isso continuará a acontecer e a piorar. E chegaremos a um ponto de ataques complexos que nem reconheceremos como tais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Repostar
Compartilhar
Comentário
0/400
MEVSandwich
· 09-09 01:06
O npm está cada vez mais prolixo com as atualizações.
Ver originalResponder0
SquidTeacher
· 09-09 00:30
Todo dia se cria rodas, quem se preocupa com a segurança?
Ver originalResponder0
FarmToRiches
· 09-09 00:19
Ouvir você falar, é preciso bloquear a ferramenta, isso me deixou pensando.
É hora de o NPM exigir que a publicação seja feita apenas com --provenance e a partir de CI/CD. Estou em processo de migração dos meus bilhões de downloads.
Para além disso, isso continuará a acontecer e a piorar. E chegaremos a um ponto de ataques complexos que nem reconheceremos como tais.