这是一个创建于 3753 天前的主题,其中的信息可能已经有所发展或是发生改变。
gyp ERR! stack Error: node-v0.12.6.tar.gz local checksum 5a6e3417a181928272aae4fe06cdc2f33cecd3c214eeccc8e3874dcd9e8797bb not match remote 7a3b5ac351973a9dee8edbf0684bc8d0dea44b231e42274ffb008141ffa19ad2
是墙么?是墙么?
是我们的源码都是被改过插过的么?
然而挂上 VPN 之后立马就好了啊!!!
 |
1
wy315700 2015 年 10 月 2 日  1
下载到一般断了吧,,
|
 |
2
ytjfmv 2015 年 10 月 2 日
中间人攻击改源码难度挺大的,但除非是不明来源的,或者比较大众的源码。
不过要是能深入到开发者中去,“不小心”加个后门还是比较容易的。 |
 |
4
Chrics 2015 年 10 月 2 日
为什么页面的背景不一样...
|
 |
5
flowfire 2015 年 10 月 2 日
为何。。。不用 SSL
|
 |
6
aprikyblue 2015 年 10 月 2 日
@Chrics 节点背景。。
|
 |
7
TakanashiAzusa 2015 年 10 月 2 日 via Android
十有八九是下载过程中网络不稳定数据传输有误。就和用百度云下载 rar 结果解压不了一样。。
|
 |
8
pynix 2015 年 10 月 2 日
下载断了。。
|
 |
9
caola 2015 年 10 月 3 日
为毛不用 SSL
|
 |
11
weizn 2015 年 10 月 3 日 1
若真是中间人攻击,那么截取到数据包后改成恶意数据,再重新计算 IP 和 TCP 的校验和,确实可以达到篡改数据的目的,但是通过此方式改不了文件校验和,所以本地 checksum 和远程 checksum 会不一样。通过 VPN 连接后因为数据是加密的,攻击者无法正常解析数据包中的内容,所以就无法做到准确修改,传输的数据就没问题了。这种攻击方法的原理虽然不难理解,但是实现比较麻烦,在 APT 中会用到吧,莫非有人想黑楼主还是楼主的公司呢?另外楼主发的图挂了,还有为啥这页的背景不一样?
|
 |
12
wgjak47 2015 年 10 月 3 日 via Android
也可能是运营商太渣,乱缓存的缘故
|
 |
14
fengdra 2015 年 10 月 3 日
先看看里面是什么东西
|
 |
15
Viztor 2015 年 10 月 3 日 1
通常都是下载问题。如果文件包含 Hash ,中间人攻击通常是无效的。
也有可能是楼主的 NPM 没更新? |
 |
16
CYKun 2015 年 10 月 3 日 1
@weizn
@Viztor 校验和是可以伪造的,比如用这个小工具 http://software.it168.com/a2011/1024/1262/000001262716.shtml 所以说电信服务商(以及他们背后的人)才是这个世界上最强大的黑客组织 |
 |
21
Silicon 2015 年 10 月 4 日
可能是运营商的 CDN 的锅吧……挂个 VPn 试试
|
Select Language