Actualización: Escribí un artículo sobre lo minimo que debes hacer para protegerte
Hay un nuevo ataque en el ecosistema de npm y con esto crece la duda de cómo prevenir infectarse.
Compartamos los mejores consejos para evitar infectarse en los comentarios para mantenernos seguros.
Empiezo ⬇️
Top comments (4)
Otro recurso es este repositorio de GitHub donde Liran Tal nos comparte buenas prácticas. Si no lo siguen, todavía se los recomiendo; él escribe de seguridad en Node.js: github.com/lirantal/npm-security-b...
Desactivar los scripts por defecto al instalar paquetes.
Agregar al
.npmrcde tu proyecto o globalmente:O desactivar con el CLI de npm:
Post: dev.to/fromchiapasdev/como-protege...