NPM 的安全困扰:仅有 9.27% 的 npm 开发者使用 2FA

作为 JavaScript 生态系统中最大的包管理器,npm 正遭遇安全困扰。其开发人员中,仅有 9.27% 的人使用 2FA,这意味着绝大多数 npm 开发人员的账户处于不安全状态。一旦黑客窃取开发人员账户,后果相当严重。 近日,npm 安全副总裁 Adam Baldwin 发推文称, npm JavaScript 库的所有维护者中,只有 9.27% 的人使用 2FA...