好比如下面这种攻击,大家是用什么方式来规避的 https://www.cnblogs.com/index-html/p/npm_package_phishing.html
1
realpg 2016-11-14 11:53:00 +08:00
不用 node.js 就完事了……
233333 |
2
viko16 2016-11-14 12:37:01 +08:00
|
3
differui 2016-11-14 13:39:47 +08:00
自建服务
|
4
novaline 2016-11-14 15:43:30 +08:00
确实遇到过这个问题,目前如博客所说,先找到对应的 git repo ,看看 star 数量,调查清楚了,直接指定 git repo url 安装
|
5
smallpath 2016-11-14 22:02:05 +08:00
恶意包? 正好知道有个项目就是评价依赖安全的。
楼上的办法结合 npm shrinkwrap 效果更佳 |