9 คะแนน โดย lamanus 2025-08-03 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
Package Name           	Package Version	Weekly Downloads  
eslint-config-prettier	8.10.1        	> 31M  
eslint-config-prettier	9.1.1         	> 31M  
eslint-config-prettier	10.1.6        	> 31M  
eslint-config-prettier	10.1.7        	> 31M  
eslint-plugin-prettier	4.2.2         	> 21M  
eslint-plugin-prettier	4.2.3         	> 21M  
snyckit                	0.11.9        	> 21M  
@pkgr/core             	0.2.8         	> 16M  
napi-postinstall       	0.3.1         	> 9M  

หากมีการติดตั้งแพ็กเกจเหล่านี้มาก่อน ควรถือว่าไฟล์ .npmrc อาจถูกเจาะ และการหมุน credentials ถือว่าเป็นการป้องกันที่ปลอดภัยที่สุด

3 ความคิดเห็น

 
lamanus 2025-08-04

มีแค่ผมคนเดียวหรือเปล่าที่ไม่ได้รับการแจ้งเตือนจากบอต? ดูเหมือนว่าบางครั้งการแจ้งเตือนก็ไม่มาสำหรับโพสต์แบบนี้เหมือนกันนะ อืม..

 
t7vonn 2025-08-05

ผมก็ยังไม่ได้มาเหมือนกัน

 
lamanus 2025-08-03

การโจมตีซัพพลายเชนของ eslint-config-prettier: เหตุการณ์บัญชี npm ถูกเจาะ

https://github.com/prettier/eslint-config-prettier/issues/339
https://invokere.com/posts/2025/…