This topic created in 3451 days ago, the information mentioned may be changed or developed.
好比如下面这种攻击,大家是用什么方式来规避的 https://www.cnblogs.com/index-html/p/npm_package_phishing.html
 | 1 realpg PRO 不用 node.js 就完事了…… 233333 |
 | 2 viko16 Nov 14, 2016 |
 | 3 differui Nov 14, 2016 自建服务 |
 | 4 novaline Nov 14, 2016 确实遇到过这个问题,目前如博客所说,先找到对应的 git repo ,看看 star 数量,调查清楚了,直接指定 git repo url 安装 |
 | 5 smallpath Nov 14, 2016 恶意包? 正好知道有个项目就是评价依赖安全的。 楼上的办法结合 npm shrinkwrap 效果更佳 |
Select Language