https://blog.qife122.com/tags/%E8%BD%AF%E4%BB%B6%E5%8C%85%E7%AE%A1%E7%90%86/ Recent content in 软件包管理 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 17:09:27 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90dart-personnummer%E5%BA%93%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%A4%84%E7%90%86%E6%9C%BA%E5%88%B6/ Thu, 04 Dec 2025 17:09:27 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90dart-personnummer%E5%BA%93%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%B8%8E%E5%A4%84%E7%90%86%E6%9C%BA%E5%88%B6/ <h1 id="ghsa-9f2c-xxfm-32mj-安全公告详情">GHSA-9f2c-xxfm-32mj 安全公告详情</h1> <h2 id="概述">概述</h2> <p>此GitHub安全公告涉及Dart编程语言中使用的<code>personnummer</code>软件包。该公告已标记为低严重性，并由GitHub团队审核。公告指出，版本号低于3.0.3的<code>personnummer</code>实现存在一个特定问题，随后该公告因内容重复而被撤销。</p> https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E6%9B%B4%E5%AE%89%E5%85%A8%E7%9A%84npm%E4%BE%9B%E5%BA%94%E9%93%BEgithub%E7%9A%84%E5%85%A8%E9%9D%A2%E9%98%B2%E6%8A%A4%E8%AE%A1%E5%88%92/ Tue, 30 Sep 2025 12:08:55 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E6%9B%B4%E5%AE%89%E5%85%A8%E7%9A%84npm%E4%BE%9B%E5%BA%94%E9%93%BEgithub%E7%9A%84%E5%85%A8%E9%9D%A2%E9%98%B2%E6%8A%A4%E8%AE%A1%E5%88%92/ <h2 id="近期对开源生态系统的攻击">近期对开源生态系统的攻击</h2> <p>软件行业最近遭遇了一波针对软件包注册表（包括npm）的破坏性账户接管攻击。这些持续进行的攻击使得恶意行为者能够未经授权访问维护者账户，随后通过知名可信软件包分发恶意软件。</p>