安全攻防
morning
GitHub 默认禁用 npm 安装脚本以阻止供应链攻击
2026-06-11
1 阅读
info@thehackernews.com (The Hacker News)
GitHub 宣布了 npm 版本 12 的“重大变化”,其中之一默认关闭安装脚本以对抗软件供应链威胁。这些更改旨在打击滥用“npm install”命令以使用 npm 生命周期挂钩触发恶意代码执行的攻击技术。 “npm install”用于下载并安装所有必需的