这是一个创建于 1927 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近发现这个 NPM 包有问题,好像被用来挖矿了,就举报了。结果 NPM 那边回邮件说让我自己向作者反馈,这难道不应该是 NPM 团队的分内之事吗?
 |
1
runze 2019-08-08 10:30:23 +08:00
npm 是个商业公司,而且属于很没良心、口碑特别差的那种。
所以不管这些才是正常操作 |
 |
2
passerbytiny 2019-08-08 10:35:01 +08:00
为什么举报了就一定要处理?
|
 |
3
leadream4 OP @passerbytiny 他们回复的邮件感觉是都没看一下那个包,态度很敷衍。
|
 |
5
aveline 2019-08-08 23:36:32 +08:00 via Android
发 Hacker News 搞个大新闻比较管用
|
Select Language