This topic created in 3462 days ago, the information mentioned may be changed or developed.
好比如下面这种攻击,大家是用什么方式来规避的 https://www.cnblogs.com/index-html/p/npm_package_phishing.html
 |
1
realpg PRO 不用 node.js 就完事了……
233333 |
 |
2
viko16 Nov 14, 2016
|
 |
3
differui Nov 14, 2016
自建服务
|
 |
4
novaline Nov 14, 2016
确实遇到过这个问题,目前如博客所说,先找到对应的 git repo ,看看 star 数量,调查清楚了,直接指定 git repo url 安装
|
 |
5
smallpath Nov 14, 2016
恶意包? 正好知道有个项目就是评价依赖安全的。
楼上的办法结合 npm shrinkwrap 效果更佳 |
Select Language