如何避免被篡改的 npm 包。 今天，npm 上最流行的包之一 Axios 遭到了攻击。Axios 是一个 HTTP 请求客户端。 如果您是从 npm 包仓库安装的 Axios，那么您现在就麻烦了。您的组织也会受到影响。 但这种情况是可以避免的。 使用 pnpm，它是 npm 的一个可直接替代的包。 它有一个 minimumReleaseAge 设置，可以避免使用新发布的版本。被篡改的版本很可能在一周内被发现。 pnpm.io/supply-chain-security…