npm
-
改進安全體驗:NPM用戶現可鏈接Twitter與GitHub賬戶
使用流行的“NPM”JavaScript 包管理器的開發者們,現可選擇使用鏈接他們的 Twitter 和 GitHub 賬戶。在周二的一篇博客文章中,GitHub 表示此舉旨在幫助…
-
GitHub現強制要求Top-500 npm包維護者啟用雙因素身份認證
今年 2 月,GitHub 宣布 Top-100 npm 包維護者要求啟用 2FA(雙因素身份認證);今年 5 月,GitHub要求所有貢獻代碼的用戶在2023年底前啟用 2FA;…
-
數千開發者的npm賬戶在使用域名已過期的電子郵件地址
去年,微軟和北卡羅萊納州立大學的研究人員,分析了上傳到 npm 上的 1630101 個庫的元數據。結果發現,數以千計的 JavaScript 開發者賬戶,正在使用域名已過期的電子…
-
故意破壞自家代碼庫的開發者要求NPM恢復其項目控制權 但無人支持
還記得那個故意破壞他自己兩個庫colors以及faker的開發者嗎?這兩個庫每周的下載量合計超過2000萬次,有數千個依賴項目,在開源社區中造成了巨大的負面影響。緊接着,他在Twi…
-
GitHub僅用6小時修復NPM JavaScript註冊表中長期存在的漏洞
GitHub 今天表示,團隊已經修復了 NPM(Node Package Manager)JavaScript 註冊表中一個長期存在的問題,該問題將允許攻擊者在沒有適當授權的情況下…