我意识到这可能是一个愚蠢的问题,但是感谢您的任何帮助或回应,谢谢...
鉴于eslint-scope软件包的最新问题,我有点不愿意开始一个新的webpack项目,而新安装的webpack将eslint-scope作为依赖项(或者,所以我认为是基于eslint博客文章: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes。
我的理解是,由于恶意软件包尚未发布,因此安装最新的webpack软件包甚至最新的eslint-scope软件包都不会有任何问题。是吗?
在前进之前,我只是想征询一些意见,以支持或反对自己的观点。我确实有package和package-lock JSON文件,鉴于它们是在攻击之前创建的,因此我相信这对我们很有帮助。反正有想法吗?