首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

npm包管理机制引质疑:又一安装程序中发现恶意代码,开发者账户频遭劫持

最新中枪的是纯函数式编程语言Purescript,这种可编译为JavaScript,能用于开发Web、服务器端应用程序的语言,其npm安装程序中被植入了恶意代码。...出问题的Purescript npm是本月5日上架的版本,恶意代码被添加到Purescript npm安装程序的各种依赖项中。...PureScript维护人员与Watanabe就安装程序的维护问题存在分歧,并要求Watanabe将项目的维护权让渡出来。...据npm官方发布的安全性调查显示,77%的受访者担忧OSS/第三方代码的安全性,这也是Purescript npm安装程序泄露后,引发得最多的讨论。 ?...创建者将其命名成“@shinn/Purescript”,而编辑器开发人员在创建时命名为“@whatever/Purescript”就好了,这样可以避免很多麻烦。 ?

59020
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
    领券