大家是如何防范一些恶意的 npm 仓库包的？

2016-11-14 11:20:07 +08:00

lifeTech

好比如下面这种攻击，大家是用什么方式来规避的 https://www.cnblogs.com/index-html/p/npm_package_phishing.html

3023 次点击

所在节点

5 条回复

realpg

2016-11-14 11:53:00 +08:00

不用 node.js 就完事了……
233333

viko16

2016-11-14 12:37:01 +08:00

differui

2016-11-14 13:39:47 +08:00

自建服务

novaline

2016-11-14 15:43:30 +08:00

确实遇到过这个问题，目前如博客所说，先找到对应的 git repo ，看看 star 数量，调查清楚了，直接指定 git repo url 安装

smallpath

2016-11-14 22:02:05 +08:00

恶意包？正好知道有个项目就是评价依赖安全的。

楼上的办法结合 npm shrinkwrap 效果更佳

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.