A better future for JavaScript that won't happen
8 months ago
- #JavaScript
- #SupplyChainAttack
- #DependencyManagement
- JavaScript社区可能会在经历重大供应链攻击后重新评估其依赖管理实践。
- 业界呼吁建立标准JavaScript库以减少对'left-pad'等微依赖的过度依赖。
- npm有望借助微软资源改进安全实践,实现平台升级。
- 采用类似依赖模型的其他编程语言可能也需要解决此类安全漏洞。
- 文章预测,尽管发生危机,实际变革可能有限,仅会实施表面化的安全措施。