开源相关技术文章与安全漏洞汇总

情报动态 2

security_alert 🟢

GitHub宣布npm 12将默认关闭install脚本，阻断通过npm生命周期钩子执行恶意代码的供应链攻击手法。这是应对近期供应链攻击激增的重大架构性变革。

6月12日 00:02

security_alert 🟢

GitHub宣布将默认禁用npm包的安装脚本(preinstall/postinstall)，这是针对npm生态系统供应链攻击频发的防御措施。开发者需显式信任才能启用脚本执行。该变更将分阶段实施，预计影响数百万开源项目。

6月11日 12:01