微软:软件供应链中的“坏演员”?
2025-09-17
本文作者回顾了从IE浏览器到npm的软件供应链安全问题,指出微软在维护npm安全方面做得不够,导致恶意软件泛滥,威胁软件开发公司。作者认为,npm的postinstall脚本存在严重安全漏洞,易于被利用发起攻击,而微软作为npm的所有者,却没有采取有效措施。这使得软件开发变得不再有趣,而是充满风险的苦差事。文章呼吁业界共同努力,构建安全的软件供应链。
阅读更多
(tane.dev)
开发