NPM sağlama zinciri saldırılarına karşı daha güvenli kurulumlar için Safe-Install paketi geliştirildi. Bu paket, NPM'de bulunmayan ancak-needed beberapa koruma özelliği sunuyor.
Güvenli Kurulum
Safe-Install, varsayılan olarak kurulum betiklerini devre dışı bırakmanızı ve build/install betiklerini çalıştırmaya izin verilen bağımlılıklar listesini tanımlamanızı sağlar.
Bun'un güvenilen bağımlılıkları gibi, Safe-Install de benzer bir koruma özelliği sunuyor.
const safeInstall = require('@gkiely/safe-install');Egzotik Alt-Bağımlılıkları Engelleme
Safe-Install, pnpm'nin blockExoticSubdeps ayarına benzer bir şekilde egzotik alt-bağımlılıkları engellemeyi de destekliyor.
- NPM sağlama zinciri saldırılarına karşı koruma
- Varsayılan olarak kurulum betiklerini devre dışı bırakma
- Build/install betiklerini çalıştırmaya izin verilen bağımlılıklar listesini tanımlama
- Egzotik alt-bağımlılıkları engelleme
Geliştiriciler, NPM sağlama zinciri saldırılarına karşı daha güvenli kurulumlar için Safe-Install paketini kullanabilir. Gelecekte, bu tür saldırıları önlemek için daha fazla güvenlik önlemi geliştirileceğini umuyoruz.
Yapay zeka özeti
NPM sağlama zinciri saldırılarına karşı daha güvenli kurulumlar için Safe-Install paketi geliştirildi. Güvenli kurulumlar için Safe-Install paketini kullanın.
