Moving Beyond the NPM Elliptic Package
6 months ago
- #npm
- #security
- #cryptography
- elliptic JavaScript包存在未修复的加密漏洞
- elliptic的维护者对安全问题不予回应
- 超过3000个NPM包依赖elliptic,构成安全风险
- 引入过渡包elliptic-to-noble,用noble-curves替代elliptic
- 该过渡方案可实现快速迁移,既无需破坏性更改,也不对维护者施压
- 建议用户迁移至noble-curves以获得更佳安全性