Closed unmec closed 5 years ago
首先感谢作者的开源与维护。
昨天刚刚发现这个项目,在安装时,提示 404 event-stream@3.3.6。后证实是因为 event-stream 被某位协作人员插入恶意代码,npm 撤下避免更广的影响导致。
目前可以强制声明使用 event-stream@3.3.4,无漏洞。已部署的项目建议回滚至 3.3.4,同时删除 flatmap-stream@0.1.1
更多相关信息: https://github.com/dominictarr/event-stream/issues/116 https://github.com/dominictarr/event-stream/issues/115
首先感谢作者的开源与维护。
昨天刚刚发现这个项目,在安装时,提示 404 event-stream@3.3.6。后证实是因为 event-stream 被某位协作人员插入恶意代码,npm 撤下避免更广的影响导致。
目前可以强制声明使用 event-stream@3.3.4,无漏洞。已部署的项目建议回滚至 3.3.4,同时删除 flatmap-stream@0.1.1
更多相关信息: https://github.com/dominictarr/event-stream/issues/116 https://github.com/dominictarr/event-stream/issues/115