当前位置：万象系统之家 > IT快讯 > 详细页面

GitHub Actions 使用新的图标来标记 npm 包，可验证溯源

编辑：alear 2023-04-20 11:50:13 来源于：IT之家

【CAD/动画/媒体制作】Windows11 23H2 64位专业工作站版

大小：4.74 GB类别：Windows 11系统

　　万象系统之家 4 月 20 日最新消息，GitHub 为了提高安全性，在 GitHub Actions 上使用新的图标来标记 npm 包，标明其出处并附上相应的链接。使用 JavaScript 的开发人员可以通过 npm 包管理器，调用数千个包，为项目添加各种新特性、新功能。

GitHub Actions 使用新的图标来标记 np

　　开发者在推进项目过程中，虽然可以找到合适的 npm 包，但并不知道该包是否根据源代码构建的。通过引入出处，npm 包可验证溯源。

　　对于 GitHub 制定这项调整的动机，万象系统之家从官方新闻稿中获悉，攻击者在过去几年时间里，对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。

　　这些攻击不会直接破坏源代码，但开发者如果使用经过修改、包含恶意的包，可能会影响到项目和消费者。

标签 github

共0条

验证码

没有更多评论了

评论就这些咯，让大家也知道你的独特见解

以上留言仅代表用户个人观点，不代表万象系统之家立场