一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码,其它项目可通过一行代码调用使用该库 … Continue reading 两行代码构成的 npm 包影响到了数百万项目
标签: npm
GitHub 收购 npm
Nat Friedman(GitHub CEO)宣布 GitHub 已签署收购 npm 的协议,并表示 npm 加入 GitHub 后会继续免费提供 public r … Continue reading GitHub 收购 npm
最古老的 npm 包 request 已弃用,每周下载量达 1400 万+
去年我们报导过 HTTP 客户端 request 库将被弃用的计划,目前该项目的 npm 与 GitHub 主页均已显示,自 2020 年 2 月 11 日起,request 已完全弃用,预计不会 … Continue reading 最古老的 npm 包 request 已弃用,每周下载量达 1400 万+
微软发现恶意 npm 软件包,可从 UNIX 系统窃取数据
Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。 该 … Continue reading 微软发现恶意 npm 软件包,可从 UNIX 系统窃取数据