Вот немного хоккейного сленга 20-летней давности: @Lodestar_eth 🏒 проводит семинар 🏒 по укреплению NPM. ➡️ 48-часовой перерыв: Использование @pnpmjs minimumReleaseAge для игнорирования обновлений нулевого часа. ➡️ Убить скрипты жизненного цикла: pnpm v10 по умолчанию блокирует postinstall. Это эффективно убивает 90% исторических червей NPM (таких как Shai-Hulud) до того, как они смогут выполниться. Это 2 из 6 линий защиты. Смотрите остальные 👇