奇客Solidot | Top-500 npm 包维护者被要求启用 2FA

登录注册

文章
往日文章往日投票
皮肤
蓝色橙色绿色浅绿色

关注我们：

solidot新版网站常见问题，请点击这里查看。

消息

本文已被查看 4144 次

Top-500 npm 包维护者被要求启用 2FA

WinterIsComing (31822)发表于 2022年06月01日 19时12分星期三

来自三把锁的门：量子世界奇遇记

GitHub 宣布 Top-500 npm 包维护者被要求启用 2FA（双因素身份验证）。npm 的生态系统比大多数人想象的更相互交织。此前的研究发现平均一个 npm 包加载了 39 名不同维护者的 79 个第三方包。研究人员发现，只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。

发现可能性的界限的唯一办法就是越过这个界限，到不可能中去。--阿瑟·克拉克

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-) 所有。

京ICP证161336号京ICP备15039648号-15 北京市公安局海淀分局备案号：11010802021500

举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　网上有害信息举报专区：https://www.12377.cn