É hora de o NPM exigir que a publicação seja feita apenas com --provenance e a partir de CI/CD. Estou em processo de migração dos meus bilhões de downloads.
Para além disso, isso continuará a acontecer e a piorar. E chegaremos a um ponto de ataques complexos que nem reconheceremos como tais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Republicar
Partilhar
Comentar
0/400
MEVSandwich
· 09-09 01:06
O npm está cada vez mais prolixo com as atualizações.
Ver originalResponder0
SquidTeacher
· 09-09 00:30
Todo dia se cria rodas, quem se preocupa com a segurança?
Ver originalResponder0
FarmToRiches
· 09-09 00:19
Ouvir você falar, é preciso bloquear a ferramenta, isso me deixou pensando.
É hora de o NPM exigir que a publicação seja feita apenas com --provenance e a partir de CI/CD. Estou em processo de migração dos meus bilhões de downloads.
Para além disso, isso continuará a acontecer e a piorar. E chegaremos a um ponto de ataques complexos que nem reconheceremos como tais.