随着软件供应链攻击事件的频发，NPM生态系统的安全性已成为开发者社区关注的焦点。近日，GitHub上开源项目《npm-security-best-practices》系统性地总结了针对NPM、Bun、Deno、pnpm及Yarn等主流包管理工具的防护策略...

近日，一起供应链攻击事件震惊了npm生态系统，攻击者通过入侵eslint-config-prettier等流行npm包的维护者账户，成功传播了恶意软件。安全公司SafeDep通过自动化扫描技术检测到这些恶意包，发现其中包含可疑代码，包...