Home
本频道
全频道
🔍
蓝点网订阅频道
← 返回
Thursday, June 11, 2026 2:02 AM
#软件资讯
为应对近期非常猖獗的 NPM 供应链攻击,GitHub 宣布 NPM v12 将不再自动执行依赖项安装脚本。
开发者必须批准受信任的包,对于未获得批准的包都会被拒绝,这样即便部分包遭到感染也无法通过脚本自动安装恶意载荷,理论上说应该可以提高 NPM 对供应链攻击的防御。
查看详情:
https://ourl.co/113393?t
🤪
订阅
❓
解封
😁
推特
👍
CN2VPS
来自频道:
@landiansub
复制
Markdown
HTML
纯文本
分享
Loading comments...
⚠️
评论区加载失败
可能原因:
浏览器广告拦截器阻止了 Telegram widget
网络连接问题
解决方法:
临时禁用广告拦截器(如 AdBlock、uBlock Origin)
或将本站添加到广告拦截器的白名单
或直接访问
Telegram 查看评论
Home
本频道
全频道
🔍
Powered by
Multi-Channel Fork
inspired by BroadcastChannel
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: