最新文章
Top NewsNpm 团队针对新的“二进制植入”错误发出警告
Npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。 仅在通过 npm CLI 安装受感染的的 npm 软件包期间,才能利用此漏洞。...
Npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。 仅在通过 npm CLI 安装受感染的的 npm 软件包期间,才能利用此漏洞。...