ITBear旗下自媒體矩陣:

GitHub 宣布增加安全驗證標識,讓 JavaScript 開發(fā)更放心使用 npm 包

   時間:2023-04-20 12:04:39 來源:ITBEAR編輯:茹茹 發(fā)表評論無障礙通道

【ITBEAR科技資訊】4月20日消息,GitHub宣布提高安全性,將在GitHub Actions上使用新的圖標來標記npm包的出處,并附上相應的鏈接,以驗證和溯源npm包的來源。

Javascript開發(fā)人員可以通過npm包管理器調(diào)用數(shù)千個包,為項目添加各種新特性、新功能。但是,開發(fā)者并不總是能夠確定該包是否基于源代碼構建。據(jù)ITBEAR科技資訊了解,近年來,攻擊者對流行的npm包進行攻擊,例如UAParser.js、Command-Option-Argument和rc等,這些攻擊不會直接破壞源代碼,但如果開發(fā)者使用已經(jīng)被修改或者包含惡意內(nèi)容的npm包,可能會影響到他們的項目和最終的消費者。

為了提高開發(fā)者的安全性,GitHub制定了這項調(diào)整。通過引入出處信息,npm包可以被驗證并追溯到其來源,為開發(fā)者提供更多的安全保障,讓他們更加放心地使用npm包來構建其項目。


舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
近年來,在媒體數(shù)字化浪潮的推動下,直播行業(yè)蓬勃興起。其中,拍攝技術持續(xù)更迭,圖傳設備的重要性日益凸顯。然而,不是所有的圖傳設備,都能用作直播圖傳。猛瑪傳奇C1憑借其卓越的性能,在直播圈贏得了良好的口碑,成為了直播圖傳的首選之一。源于直播的實時特性,以及
09-20
隨著人們對家庭娛樂體驗要求的提高和科技的飛速前進,臥室投影設備正迅速贏得年輕用戶的青睞。這些設備以其易于攜帶和提供身臨其境的觀看體驗而著稱,開始在家庭娛樂市場中占據(jù)重要位置。激光投影儀尤其受到青睞,它們不僅亮度高、色彩鮮艷,而且使用壽命長,因此越來越
09-20
從美拉德色系的統(tǒng)治,到薄荷曼波的大熱,不同時間段都會有特別的流行色席卷而來。而對于時髦精們而言,通過吸睛顏色和獨特單品打造屬于自己的風格是永恒的課題。下一個流行色?走在潮流前線的索尼已經(jīng)為你火速安排,索尼旗艦級降噪1000X系列旗下,WF-1000XM5真無線耳
09-20
近日,第25屆中國光電博覽會(CIOE 2024)在深圳國際會展中心隆重舉辦,全球3700多家優(yōu)質(zhì)企業(yè)共同參展。作為超高清晰近眼顯示和XR頭戴顯示的行業(yè)領先者,納德光學攜重磅新品亮相,吸引了眾多業(yè)界同行、客戶和專業(yè)投資者到訪體驗、交流,現(xiàn)場人頭攢動,熱鬧非凡。本次光博
09-20
中秋之后天氣轉(zhuǎn)涼,新的一波流行時尚也隨之而來。伴隨著服飾換季的熱潮,許多穿搭好物也隨之迎來熱銷。其中既有如馬甲、圍巾、帽子這樣的保暖實用潮品,也有像手表、戒指、項鏈這般能提升整體氣質(zhì)的飾品,尤其是像三星Galaxy Buds3系列這樣同時兼具時尚設計與實用功能的
09-18
在AI需求引領市場發(fā)展的當下,消費電子產(chǎn)業(yè)正在迎來新一輪的變革。海內(nèi)外大模型不斷涌現(xiàn),對算力和數(shù)據(jù)有著近乎沒有上限的需求,催生出海量存儲需求。SSD作為數(shù)字信息的重要載體,其性能的提升直接關系到用戶的數(shù)據(jù)處理效率、存儲容量等使用體驗,因此成為OEM廠商及用戶
09-18
中秋月圓,家的溫馨與親情的濃厚氛圍彌漫在每一個角落??萍嫉娘w速發(fā)展,讓我們與家人之間的聯(lián)系方式也在不斷革新。華碩路由器,憑借其卓越的性能與前沿的技術,不僅讓中秋的團圓更加緊密,更通過無線網(wǎng)絡,將我們的心緊緊相連,無論距離多遠,都能感受到家的溫暖。華碩
09-18
團圓佳節(jié)濃情蜜意,又是一年中秋。在這個相聚的日子里,為家人與朋友們送上象征著祝福的月餅和滿懷心意的禮物成為約定俗成和節(jié)日里的獨特儀式感。在今年中秋,以三星Galaxy Bud3系列耳機為代表的智能好物成了禮物清單上的新選擇,其時尚造型和優(yōu)雅的設計搭配AI加持的卓
09-12
隨著中秋佳節(jié)的臨近,這個充滿團圓氣息的節(jié)日不僅是家人團聚的時刻,也是拜訪親朋好友的絕佳時機。在這樣一個意義非凡的日子里,攜帶一份精心挑選的禮物,無疑是表達我們心意的最佳方式。除了傳統(tǒng)的月餅,我們還可以思考一些現(xiàn)代且實用的數(shù)碼產(chǎn)品作為禮物。今天,就讓我
09-12
2024年9月12日,索尼(中國)有限公司發(fā)布領夾式麥克風ECM-L1。新品基于專業(yè)級產(chǎn)品ECM-77領夾麥系列的開發(fā)經(jīng)驗,以高標準的技術和工藝打造,可清晰拾取聲音,準確地記錄發(fā)聲的細微差別。ECM-L1麥克風采用插入式電源供電,具有出色的兼容性,可搭配無線麥克風、錄音筆等多
09-12
從上周開始,各大院校已經(jīng)陸續(xù)進入了新學期模式,休息了一個暑期學生們也急需收拾心情迎接新的學習挑戰(zhàn)。每到新學期伊始,為自己置辦一部新手機是許多學生朋友的頭等大事。為了滿足學生朋友們的換機需求,三星推出了“元氣開學季 煥新享好禮”活動,除了購買智能手機可
09-10
現(xiàn)如今投影儀越來越受年輕人的歡迎,一些家庭甚至直接用它代替電視。因其在視覺體驗上的獨特優(yōu)勢,在家就能享受影院級觀影效果。正是在這樣的需求下,入局的品牌逐漸變多,消費者反而犯了難,根本不知道怎么選,稍有不慎就可能踩坑。因此,消費者在選購投影儀的時候除了
09-09
轉(zhuǎn)眼已經(jīng)開學,又到了學生們奮發(fā)圖強的關鍵階段;也有不少剛?cè)雽W的新生,在跨越了過去的人生階段后逐漸熟悉著嶄新的校園。面對著學習上的新挑戰(zhàn)和陌生的生活環(huán)境,我們更需要多多關注身體狀態(tài)變化。因此像三星前段時間推出的三星Galaxy Watch7智能手表就成為不少學生黨積
09-06
在探索《黑神話悟空》那浩瀚無垠的神話之旅時,一套穩(wěn)定且高效的DIY專屬PC是不可或缺的。為此,我強烈推薦華碩旗下的新品ROG STRIX ARION幻影移動固態(tài)硬盤白色版、TUF GAMING GT302裝備庫機箱、ASUS PRIME 360 ARGB一體式水冷散熱器以及ASUS PRIME 750W電源。這些精心打
09-06
Mustang?Micro Plus袖珍式耳機功放升級版,內(nèi)置25種音箱模式以及25種效果模式芬德音樂樂器公司 Fender Musical Instruments Corporation(FMIC)今日宣布推出Mustang? Micro Plus 袖珍式耳機功放升級版,備受贊譽的Fender Mustang?音箱系列再添一款佳作。延續(xù)前一代出
09-06
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關于我們  |  聯(lián)系方式  |  版權聲明  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報  |  開放轉(zhuǎn)載  |  滾動資訊  |  English Version