这是一个创建于 3329 天前的主题,其中的信息可能已经有所发展或是发生改变。
好比如下面这种攻击,大家是用什么方式来规避的 https://www.cnblogs.com/index-html/p/npm_package_phishing.html
 | 1 realpg PRO 不用 node.js 就完事了…… 233333 |
 | 2 viko16 2016-11-14 12:37:01 +08:00 |
 | 3 differui 2016-11-14 13:39:47 +08:00 自建服务 |
 | 4 novaline 2016-11-14 15:43:30 +08:00 确实遇到过这个问题,目前如博客所说,先找到对应的 git repo ,看看 star 数量,调查清楚了,直接指定 git repo url 安装 |
 | 5 smallpath 2016-11-14 22:02:05 +08:00 恶意包? 正好知道有个项目就是评价依赖安全的。 楼上的办法结合 npm shrinkwrap 效果更佳 |
Select Language