VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

npm вводит 2FA-одобрение релизов и контроль источников установки

npm вводит 2FA-одобрение релизов и контроль источников установки

npm uvodi 2FA-odobrenje izdanja i kontrolu izvora instalacije

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti npm je uveo staged publishing i nove zastavice za kontrolu izvora instalacije.

Staged publishing zahteva 2FA potvrdu održavaoca pre nego što paket postane dostupan; potreban je npm CLI ≥11.15 i uključena 2FA, a paket već mora biti u registru.
Zastavice --allow-file, --allow-remote i --allow-directory eksplicitno dozvoljavaju instalacije iz lokalnih fajlova, URL-arkiva i direktorijuma.
GitHub preporučuje da se staged publishing kombinuje sa pouzdanom publikacijom putem OIDC.

Zašto je važno: mere pojačavaju „proof of presence“ i otežavaju masovno trovanje paketa.

Kako Vi planirate da prilagodite procese publikovanja i instalacije paketa u Vašem timu?
#kibernetskaBezbednost #lanacSnabdevanja #npm #DevSecOps

Актуальные показатели
4Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

npm вводит 2FA-одобрение релизов и контроль источников установки

Открыть публикацию в Instagram ↗