Mặc dù nằm sâu trong luồng thảo luận nhưng mọi người nên thực thi các quy định này trên toàn cầu cho tất cả các dự án để tránh các gói bị xâm phạm có tuổi đời dưới 7 ngày. ~/.config/uv/uv.toml exclude-newer = "7 days" ~/.npmrc min-release-age=7 # days ignore-scripts=true ~/.bunfig.toml [install] minimumReleaseAge = 604800 # seconds
Bài viết này được dịch máy
Xem bản gốc
Clément Dumas
@Butanium_
04-01
⚠️ Supply chain attack in progress: someone is squatting Anthropic-internal npm package names targeting people trying to compile the leaked Claude Code source.
`color-diff-napi` and `modifiers-napi` — both registered today, same person, disposable email. Do NOT install them. 🧵
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
