Login
From:
azukiazusa のテックブログ2
(Uncensored)
subscribe
pnpm の minimumReleaseAge オプションでサプライチェーン攻撃を防ぐ
https://azukiazusa.dev/blog/shorts/4vvHYJCCU0KH7hIajLRkVL
links
backlinks
最近は npm パッケージのサプライチェーン攻撃が増えています。幸いほとんどの場合悪意のあるパッケージは公開から 1 週間以内に削除されるため、公開から一定期間が経過したパッケージのみをインストールすることでリスクを軽減できます。
Roast topics
Find topics
Roast it!
Roast topics
Find topics
Find it!
Roast topics
Find topics
Find it!
