VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GitHub will disable running npm install scripts by default in npm v12 — supply chain protection

GitHub отключит выполнение npm install-скриптов по умолчанию в npm v12 — защита цепочки поставок

GitHub će u npm v12 po podrazumevanju onemogućiti izvršavanje npm install-skripti — zaštita lanca snabdevanja

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: GitHub je saopštio da će u npm v12 po podrazumevanju onemogućiti izvršavanje install-skripti.

Ukratko:
- preinstall, install i postinstall iz zavisnosti neće se pokretati bez izričitog odobrenja.
- Odobrenje za Git-zavisnosti i udaljene tarball-URL-ove biće neophodno preko --allow-git i --allow-remote; implicitne node-gyp kompilacije će takođe biti blokirane.
- GitHub preporučuje ažuriranje na npm 11.16.0, proveru upozorenja i korišćenje npm approve-scripts za odobravanje skripti.

Zašto je ovo važno: smanjuje rizik od izvršavanja zlonamernog koda iz tranzitivnih paketa.

Da li Ste spremni da preispitate politiku dozvola za skripte u Vašim projektima?

#sajberbezbednost #lanacsnabdevanja #npm #GitHub

Current metrics
5Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GitHub will disable running npm install scripts by default in npm v12 — supply chain protection

Open the post on Instagram ↗