npm v12 将在安全性方面做出哪些改变？

npm v12 将新增机制，阻止由 'npm install' 命令发起的危险操作，从而预防供应链攻击和恶意代码传播。

npm 的安全更新会影响哪些用户？

所有使用 npm 管理依赖项的开发者都将受到影响，尤其是使用开源库的开发者。

GitHub 旨在降低依赖项被篡改的风险，并保护开源生态免受可能传播恶意代码的供应链攻击。

安全

2026年6月11日

简要回答

GitHub 在 npm v12 中推出新的安全机制，以阻止与 'npm install' 命令相关的供应链攻击。

GitHub 正准备发布 npm v12，其中将包含关键的安全改进措施，以防范供应链攻击。此次更新针对与 'npm install' 命令相关的漏洞，攻击者可能利用该命令通过依赖项向项目注入恶意代码。

新的安全措施包括阻止在包安装过程中自动执行的潜在危险操作。这将降低仓库被篡改的风险，并防止威胁通过热门库传播。开发者将获得更多工具用于依赖项控制和安全检查。

npm v12 将成为 GitHub 加强开源生态系统安全战略的一部分。在近年来供应链攻击数量持续增长的背景下，该公司正持续改进仓库保护并降低用户风险。

npm v12 将在安全性方面做出哪些改变？: npm v12 将新增机制，阻止由 'npm install' 命令发起的危险操作，从而预防供应链攻击和恶意代码传播。
npm 的安全更新会影响哪些用户？: 所有使用 npm 管理依赖项的开发者都将受到影响，尤其是使用开源库的开发者。
GitHub 为何加强 npm 的防护？: GitHub 旨在降低依赖项被篡改的风险，并保护开源生态免受可能传播恶意代码的供应链攻击。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml