专题：npm

本文汇总了2026年4月1日Hacker News精选的六大技术事件：GitHub因Copilot自动插入广告引发开发者不满而撤回功能；Axios npm包遭遇供应链攻击植入远程访问木马；Oracle宣布全球裁员3万岗位；NASA Artemis II任务因热盾缺陷面临安全隐患；联邦政府应用被曝过度监控公民隐私；Ollama发布基于Apple Silico…

本文探讨了包管理器中依赖项冷却机制的引入，旨在防范供应链攻击。多个主流工具如 pnpm、Yarn、Bun、Deno、uv 和 pip 已开始支持该机制，通过设置冷却时间延迟依赖项的安装，为社区提供检测恶意修改的时间。pip 目前仅支持绝对时间，但可通过定时任务实现相对时间控制。