编辑:下载群 2023-04-20 来源于:网络
系统之家 4 月 20 日最新消息,GitHub 为了提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。使用 JavaScript 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。
开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。
对于 GitHub 制定这项调整的动机,系统之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。
这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。
2023/04/20 13:54
Outlook 预览版引入 Authenticator Lite 工具,可无密码登录2023/04/20 11:50
GitHub Actions 使用新的图标来标记 npm 包,可验证溯源2023/04/20 10:42
微软Win11 DirectStorage 1.2在4月20日正式发布:优化机械硬盘游戏性能系统之家 4 月 20 日消息,苹果今天发布了 Safari 浏览器技术预览版新版本,最新版本号升至 168,当前的“Safari 技术预览”版本基于 Safari 16 更新构建,包括对 macOS 13 Ventura...
2023/04/20 09:30:44
系统之家4月20日最新消息,微软向Canary频道发布Windows 11 Insider Preview Build 25346,此次更新不仅新增了内容自适应亮度控制功能,而且还对远程桌面会话界面进行了重新设计,...
2023/04/20 07:54:32