GoForum › 🌐 V2EX

用 socket.dev 给 npm install 包一层安全防御

Livid · 2026-05-12 08:45 · 0 次点赞 · 1 条回复

最近 npm 相关的投毒实在是太多了……

npm install -g socket
socket wrapper on

具体原理：

1 条回复

zhaoolee · 2026-05-12 08:50

没想到，AI 大炼钢受害者是 npm

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: Livid

发布: 2026-05-12

点赞: 0

回复: 0