桌面突然出现奇怪txt文件!
今天一直在安装前端项目依赖
等全都调试好了,突然发现桌面出现了一个txt文件
WITH-LOVE-FROM-AMERICA.txt
点开之后发现是空的
请问这是什么
我电脑也出现了 很奇怪
我也是的,这是不是中毒了?
网友帮助的帖子(需要爬墙):https://www.v2ex.com/t/840562#reply11
罪魁祸首:https://github.com/RIAEvangelist/peacenotwar
解决方式:
- 按照readme正常install
- 构建结束后,用编辑器全局搜索'peacenotwar',将其全部删除
- 然后项目的node_models目录下,将'peacenotwar'目录删除
- '项目/node_modules/node-ipc/node-ipc.js'这个文件中引用'peacenotwar'的代码注释掉。
- 然后正常启动项目,就可以了。
用 yarn 的话,可以在 package.json 里添加 "resolutions": { "node-ipc": "9.2.1" }
此方案是网友提示,我自己并没有测试过。
我也出现了
我也是一样
我也是
- vue3的脚手架里面插件(如:@vue/cli-plugin-babel、@vue/cli-plugin-router) 依赖@vue/cli-shared-utils工具包;
- 然后@vue/cli-shared-utils 又依赖 node-ipc包, 这个包从9.2.2开始,在包下面node-ipc.js中添加了peacenotwar包依赖执行代码;
- 当我们在运行代码构建的时候(比如npm run dev)会执行peacenotwar里面的脚本,在桌面生成一个WITH-LOVE-FROM-AMERICA.text文件;
- peacenotwar这个项目看介绍好像是反对俄罗斯目前威胁世界的侵略行为。
这个是node-ipc 作者“投毒” 这应该引起我们的警示,开源软件,随无国界,但是开源软件的组织,作者有国界有立场。开源软件使用还是要安全,最好引用国内安全来源,不要追求过新的版本