您的位置:中国外贸网 > 财经 >

GitHub提高安全性,npm包可验证溯源

2023-04-20 11:22 来源: IT之家   阅读量:6392   

,GitHub近日宣布提高安全性,在GitHubActions上使用新的图标来标记npm包,标明其出处并附上相应的链接。 使用JavaScript的开发人员可以通过npm包管理器,调用数千个包,为项...

,GitHub 近日宣布提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。

使用 JavaScript 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。

但开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。

对于 GitHub 制定这项调整的动机,IT之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。

这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

精选 导读

以产业振兴促乡村振兴 砀山迈瑞科技产业园开工仪式举行

4月28日,砀山迈瑞医疗科技产业园开工仪式在安徽省砀山县顺利举行。宿州市委书记杨军,宿州市委常委、常务副市长任东,宿州市政府驻广东办事处主任...

发布时间: 2022-05-09 10:40

江西南昌:服装产业复工忙

5月3日,南昌创隆制衣有限公司的工作人员在车间进行拉布工序。随着江西本轮新冠疫情防控形势逐渐向好,各企业陆续复工复产。作为全国知名针织服装出...

发布时间: 2022-05-09 10:37

从业务全球化到品牌全球化 中国品牌“走出去”探索新价值

先进的液晶模组生产线、高频运转的生产设备、智能化的运营操控……今年4月,海信位于印度尼西亚首都雅加达的彩电基地正式投产,这也是中国企业从业务...

发布时间: 2022-05-09 10:34

助力煤炭清洁高效利用 我国煤气化制氢技术应用取得新进展

记者从中海石油炼化有限责任公司(以下简称中海炼化)获悉,我国煤气化制氢技术应用取得新进展,截至5月7日,位于广东惠州的我国首套采用E-Gas...

发布时间: 2022-05-09 10:34

全国粮食春播4.92亿亩进度过半

目前,粮食主产区正趁着天气晴好,争抢播种。全国春播粮食4.92亿亩,完成预定面积一半以上,进度快于去年同期。近两天,东北春播加快,日播种量超...

发布时间: 2022-05-07 10:23

天舟四号货运飞船和长征七号运载火箭已转场,感觉良好、整装待发

据中国航天科技集团官方消息,运载此次发射的长征七号五运载火箭与天舟四号货运飞船组合体,今天上午从总装测试厂房垂直转运至发射区,将于近期发射。...

发布时间: 2022-05-07 10:13