前言
使用 Vue CLI 创建项目,出现报错,结果导致创建项目失败,只有下面这几个文件
报错信息
查了下网上的资料,结果发现,原因是npm上有个包叫"coa"的被劫持了并且注入了恶意代码,此包最后一个正常版本为“2.0.2”,高于这个版本的都是恶意包。
既然问题出现了,接下来,就是去解决它。
解决方案
最终确定的解决方案,其实很简单,实测有效。
另外说一下这个解决方案,其实通过查阅英文资料得到的。
1、在命令行窗口,输入下面这行命令,看下
npm dist-tag ls coa
coa 当前的版本是 2.0.2,如果看到另一个版本,比如 latest: 3.0.1,说明是有问题。
2、添加标签 要将标签添加到包的特定版本
npm dist-tag add coa@2.0.2
运行上面命令之后,你会发现命令行窗口,打印出 +latest: coa@2.0.2,这样就是正常的。
3、重新运行下面命令,就可以成功创建新项目
vue create hello-world
尝试过,但没有效果
1、运行 npm cache clean --force,清除npm本地缓存
2、运行 npm cache verify,验证缓存数据的有效性和完整性,清理垃圾数据
