avatar
Mikko Ohtamaa
03-31
이 기사는 기계로 번역되었습니다
원문 표시

조작된 npm 패키지를 피하는 방법 오늘, ​​npm에서 가장 인기 있는 패키지 중 하나인 Axios가 해킹당했습니다. Axios는 HTTP 요청 클라이언트입니다. npm 패키지 저장소에서 Axios를 설치했다면 이제 큰일 났습니다. 여러분의 조직도 마찬가지입니다. 하지만 이런 일은 피할 수 있습니다. npm을 대체할 수 있는 pnpm을 사용하세요. pnpm은 minimumReleaseAge 설정을 통해 최신 릴리스를 차단합니다. 해킹된 릴리스는 보통 일주일 안에 발견될 가능성이 높습니다. pnpm.io/supply-chain-security

Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠