#供应链安全
共 2 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 2
security_alert 🟢
GitHub将在npm 12中默认禁用安装脚本以防供应链攻击
GitHub宣布npm 12将默认关闭install脚本,阻断通过npm生命周期钩子执行恶意代码的供应链攻击手法。这是应对近期供应链攻击激增的重大架构性变革。
security_alert 🟢
GitHub默认禁用npm安装脚本以遏制供应链攻击
GitHub宣布将默认禁用npm包的安装脚本(preinstall/postinstall),这是针对npm生态系统供应链攻击频发的防御措施。开发者需显式信任才能启用脚本执行。该变更将分阶段实施,预计影响数百万开源项目。