知名JavaScript包管理器pnpm正式发布11版本,引入重要安全更新:”24小时最小发布时长”限制。
该功能旨在防止黑客利用恶意包进行快速供应链渗透。此前多次大规模供应链攻击事件中,黑客通过快速发布-删除恶意包的方式在短时间内劫持开发环境。
pnpm此举与GitHub近期推出的npm包发布冷却机制相呼应,显示开源生态对供应链安全的重视程度正在提升。开发团队建议所有pnpm用户尽快升级。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐