@seaotter

NPM 包被攻击的事件，让社区讨论关于代码管理的安全性。Cassie 给出了quorum上的miniapp 如何阻止这类供应链攻击。其实是Cassie 原来在farcaster上提交的miniapp的权限管理方案，所有的miniapp的权限都在沙盒里，如果要调用额外的权限会弹出提示。跟我们在苹果安装app请求权限是一样的。这是一个解决思路，但是对使用网页这种开放性平台来说，似乎就很难阻挡住。 #quil #quilibrium

3 replies

0 recast

1 reaction