知名 npm 包 i@0.3.2 被作者意外删除,预计未来将有很多 npm 将无法被安装,要小心了
发布于 10 年前 作者 wvv8oo 5545 次浏览 最后一次编辑是 8 年前 来自 分享

大概情况是这样的,有一个npm包名字叫i,然后很多npm都有引用,几小时前作者不小心删除了0.3.2版本,但npm的规则是删除后相同版本不能再发布。 因为很多npm包依赖了i,并且指定了版本为0.3.2,然后安装的时候就悲剧了,更悲剧的是,你不知道是哪个npm包依赖了i,因为npm的依赖实在太深了。 3小时前,作者在git上更新了readme.md,他说:

NOTE: 0.3.2 was accidentally unpublished from the server and npm doesn’t allow me to publish it back. Please upgrade to 0.3.3

更多:

http://silky.wvv8oo.com/post/inflect-unpublish.html

2 回复

求大神来科普下,哪些包会有问题 自豪地采用 CNodeJS ionic

有此想到个问题。如果哪个知名的包的npmjs密码被盗,黑客在里面弄个木马,可就爽了

回到顶部