如何避免被篡改的 npm 包。 今天，npm 上最流行的包之一 Axios 遭到了攻擊。Axios 是一個 HTTP 請求客戶端。 如果您是從 npm 包倉庫安裝的 Axios，那麼您現在就麻煩了。您的組織也會受到影響。 但這種情況是可以避免的。 使用 pnpm，它是 npm 的一個可直接替代的包。 它有一個 minimumReleaseAge 設置，可以避免使用新發布的版本。被篡改的版本很可能在一週內被發現。 pnpm.io/supply-chain-security…