为什么最近几年类似 faker.js 这样作者在开源包下毒的事件都发生在 Node.js?是其它语言的包管理器有什么预防这种行为的机制吗? Python 的 pypi 包作者可以在不改版本号的情况下换包吗?
2022-10-22pypi 包版本号一样不给传的恶劣结果已经消除,faker.js 已经被社区挽救回来了啊#2 那 npm 社区有采取什么措施防止(其它作者)这种情况再次发生了吗,现在不是大公司…
合速度pypi 包版本号一样不给传的恶劣结果已经消除,faker.js 已经被社区挽救回来了啊#2 那 npm 社区有采取什么措施防止(其它作者)这种情况再次发生了吗,现在不是大公司…
