Axios被投毒,影响各家code、agent吗?
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
--【壹】--:
--【贰】--:
--【叁】--:
--【肆】--:
众所周知,npm 中基于 promise 的 HTTP 库被投毒。但我想知道的是,各家code、agent等等会引用这个库吗?
网友解答:--【壹】--:
应该是只有那时间段新项目下依赖会有问题版本,老项目都lock文件锁定版本了
--【贰】--:
你得看你用的那些工具有没有用到最新版本的axios
--【叁】--:
我说的是,我们电脑里安装的那些CLI、GUI、插件等等,不少也是node写的。会不会有影响?
--【肆】--:
新版本才投毒的,刚发没几天就被爆了,估计影响不到。只有个人开发者受影响
问题描述:
--【壹】--:
--【贰】--:
--【叁】--:
--【肆】--:
众所周知,npm 中基于 promise 的 HTTP 库被投毒。但我想知道的是,各家code、agent等等会引用这个库吗?
网友解答:--【壹】--:
应该是只有那时间段新项目下依赖会有问题版本,老项目都lock文件锁定版本了
--【贰】--:
你得看你用的那些工具有没有用到最新版本的axios
--【叁】--:
我说的是,我们电脑里安装的那些CLI、GUI、插件等等,不少也是node写的。会不会有影响?
--【肆】--:
新版本才投毒的,刚发没几天就被爆了,估计影响不到。只有个人开发者受影响