/
安全加固 关键字列表
GitHub强化npm安全措施应对钓鱼和恶意软件攻击
GitHub宣布将加强npm注册表安全措施以应对近期攻击。9月份npm遭遇多起钓鱼攻击和恶意软件感染,超过500个受损软件包被移除。GitHub将移除传统认证方式,包括经典令牌和一次性密码,缩短令牌生命周期,默认启用可信发布和双因子认证。可信发布通过OpenID Connect验证软件包来源并颁发短期令牌,目前仅支持GitHub Actions和GitLab CI/CD管道。
白皮书
京公网安备 11010802021500号
