GitHub Actions 使用新的图标来标记 npm 包,可验证溯源 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

GitHub Actions 使用新的图标来标记 npm 包,可验证溯源

编辑:alear 2023-04-20 11:50:13 来源于:IT之家

  万象系统之家 4 月 20 日最新消息,GitHub 为了提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。使用 JavaScript 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。

GitHub Actions 使用新的图标来标记 np

  开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。

  对于 GitHub 制定这项调整的动机,万象系统之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。

  这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。

标签 github

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5