或许你暂时不应该安装新软件。 Posted on 2026-05-08 继copy.fail 漏洞之后,又有更多漏洞被披露: 复制失败 2:电动布加洛 脏碎片 现在正是通过 NPM 发起供应链攻击的最佳时机之一,攻击力度可能会非常大。 除了发行版提供的 Linux 内核补丁之外,我认为最好暂停安装新软件一周左右。 原文: https://xeiaso.net/blog/2026/abstain-from-install/