环球快报:GitHub 提高安全性,npm 包可验证溯源
(资料图片)
IT之家 4 月 20 日消息,GitHub 近日宣布提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。
使用 Java 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。
但开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。
对于 GitHub 制定这项调整的动机,IT之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。
这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。
相关阅读
精彩推荐
- 环球快报:GitHub 提高安全性,npm 包可验证溯源
- 华设集团不超4亿可转债获上交所通过 华泰联合建功
- 民生证券周君芝:一季度之后的方向抉择 每日热门
- 当前动态:国药试剂与华东理工大学基础科研项目获税收减免
- 网贷延期还款怎么申请呢?网贷逾期了怎么办?
- 【新视野】朱桦最好听的十首歌_朱桦
- 【天天时快讯】七国集团外长会声明包藏祸心
- 初级经济师《金融》易错题:金融风险管理的原则_全球速看料
- 5个前鼻韵母加四声调(5个前鼻韵母)_最新消息
- 全品牌发力新能源,长城汽车超15款新能源车型亮相 天天时讯
- 博彩股集体走高!金沙中国、银河娱乐涨超3%,一季度净收益同比增132%至12.7亿美元 视点
- 世界播报:阴山古楼电影完整版_阴山古楼
- 欧元区2月季调后经常帐录得243.2亿欧元,为2021年7月以来最大顺差 环球热门
- 吉林大学“全国劳模讲劳动教育课”教育教学实效显著 观天下
- 全球焦点!男人哭吧不是罪歌词_男人哭吧不是罪完整歌词
- 国际化!温州将大变样!
- 动画美术作品_动画设计 2015年辽宁美术出版社出版的图书|每日热讯
- 联合国中文日,为何定在谷雨这天?
- 中国 6G 通信技术研发取得重要突破,最大限度提高了带宽利用率
- 信用卡理财月入5000_信用卡理财
- 寻宝游戏奖品创意_女朋友表姐生日该送什么礼物
- 中美洲一半以上涉案枪支来自美国 美控枪活动人士呼吁加强监管
- 全球观点:一个人工草坪足球场造价有多少钱_人工草坪足球场造价
- 浙商智多盈债券增聘基金经理刘新正-热资讯
- 打造高能级汽车产业生态圈 长三角(平湖)汽车电子产业园开园|全球新资讯
- 上海电建中标海南江越分布式新能源光伏项目EPC工程_天天消息
- 当前要闻:视频 | 2023年深圳“3·15”金融消费者权益保护宣传教育精彩瞬间
- 美股异动 |九洲大药房(CJJD.US)以3.10美元增发股票筹集700万美元 盘后大跌85.8%-全球看点
- 东方雨虹:屋漏偏逢连夜雨 视焦点讯
- 全球微速讯:高边坡_关于高边坡简述