niu
当前位置: 股金网 -> 快讯

GitHub提高安全性,npm包可验证溯源

日期:2023年04月20日 11:21   来源:IT之家   阅读量:4538   
导读:,GitHub近日宣布提高安全性,在GitHubActions上使用新的图标来标记npm包,标明其出处并附上相应的链接。 使用JavaScript的开发人员可以通过npm包管理器,调用数千个包,为项目添加各种新特性、新功能。 但开发者在...

,GitHub 近日宣布提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。

使用 JavaScript 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。

但开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。

对于 GitHub 制定这项调整的动机,IT之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。

这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

编辑:顾晓芸

分享到微信
gupiao