资讯
9 月 8 日,Node.js 生态链遭遇前所未有的冲击。资深 npm 维护者 Qix(Josh Junon) 因一封钓鱼邮件泄露了账户,攻击者趁机在多个热门包里植入了恶意代码。这次事件迅速引爆社区,成为开源史上下载量最大的供应链攻击之一。
PANews 9月10日消息, DuckDB官推发文 称, DuckDB 的 Node.js 和 Wasm 软件包在近期 npm 供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。 DuckDB 表示,根据 npm ...
长期以来,Node.js 一直缺乏对 Type 的支持,开发者不得不依赖第三方工具链或使用像 Deno 这样的 Java 运行时替代方案,后者原生支持 Type。然后,从 23.6 版本(于今年 1 月发布)开始,开发者可以在 Node.js ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈