IT之家 近日消息，GitHub 近日宣布提高安全性，在 GitHub Actions 上使用新的图标来标记 npm 包，标明其出处并附上相应的链接。

使用 JavaScript 的开发人员可以通过 npm 包管理器，调用数千个包，为项目添加各种新特性、新功能。

但开发者在推进项目过程中，虽然可以找到合适的 npm 包，但并不知道该包是否根据源代码构建的。通过引入出处，npm 包可验证溯源。

对于 GitHub 制定这项调整的动机，IT之家从官方新闻稿中获悉，攻击者在过去几年时间里，对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。

这些攻击不会直接破坏源代码，但开发者如果使用经过修改、包含恶意的包，可能会影响到项目和消费者。

原文来自：https://www.ithome.com/0/687/681.htm

本文地址：https://www.linuxprobe.com/gtg-aqxnbk-yzs.html编辑：问题终结者，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/