Npm [email protected] не найден
У меня есть эта ошибка ниже, но у меня нет этого пакета напрямую в моем проекте. Кто-нибудь еще сталкивается с такой же ошибкой? Проект компилируется и правильно запускается на моем локальном env, и я получаю эту ошибку только тогда, когда загружаю код на свой сервер heroku. Вчера у меня была такая же ошибка с [email protected], но я удалил папку node_modules, удалил package-lock.json и запустил npm install, и все сработало.
npm ERR! 404 Not Found: [email protected]
{
"name": "myproj",
"version": "0.0.0",
"scripts": {
"ng": "ng",
"build": "ng build",
"start": "node server.js",
"test": "ng test",
"lint": "ng lint",
"e2e": "ng e2e",
"postinstall": "ng build --aot --prod"
},
"private": true,
"dependencies": {
"@agm/core": "^1.0.0-beta.5",
"@agm/js-marker-clusterer": "^1.0.0-beta.5",
"@agm/snazzy-info-window": "^1.0.0-beta.5",
"@angular/animations": "^6.1.0",
"@angular/cli": "^7.0.5",
"@angular/common": "^6.1.0",
"@angular/compiler": "^6.1.0",
"@angular/compiler-cli": "^6.1.0",
"@angular/core": "^6.1.0",
"@angular/elements": "^6.1.10",
"@angular/forms": "^6.1.0",
"@angular/http": "^6.1.0",
"@angular/platform-browser": "^6.1.0",
"@angular/platform-browser-dynamic": "^6.1.0",
"@angular/router": "^6.1.0",
"@asymmetrik/ngx-leaflet": "^4.0.0",
"@asymmetrik/ngx-leaflet-markercluster": "^1.0.0",
"@auth0/angular-jwt": "^2.0.0",
"@fortawesome/fontawesome-free": "^5.5.0",
"@hackages/ngxerrors": "^6.0.3",
"@ng-bootstrap/ng-bootstrap": "^3.3.1",
"@ngx-translate/core": "^11.0.0",
"@ngx-translate/http-loader": "^4.0.0",
"@types/leaflet": "^1.2.13",
"@types/leaflet.markercluster": "^1.0.3",
"@ultimate/ngxerrors": "^1.4.0",
"@webcomponents/custom-elements": "^1.2.1",
"bootstrap": "^4.1.3",
"core-js": "^2.5.4",
"document-register-element": "^1.7.2",
"express": "^4.16.4",
"hammerjs": "^2.0.8",
"js-marker-clusterer": "^1.0.0",
"jwt-decode": "^2.2.0",
"leaflet": "^1.3.4",
"leaflet.markercluster": "^1.4.1",
"ng4-loading-spinner": "^1.2.3",
"ngx-toastr": "^9.1.1",
"ngx-toggle": "^2.0.1",
"ngx-ui-switch": "^8.0.0-beta.0",
"rxjs": "^6.2.2",
"save": "^2.3.2",
"snazzy-info-window": "^1.1.1",
"zone.js": "~0.8.26"
},
"devDependencies": {
"@angular-devkit/build-angular": "~0.8.0",
"@angular/cli": "^7.0.5",
"@angular/compiler-cli": "^6.1.0",
"@angular/language-service": "^6.1.0",
"@types/jasmine": "~2.8.8",
"@types/jasminewd2": "~2.0.3",
"@types/node": "~8.9.4",
"codelyzer": "~4.3.0",
"jasmine-core": "~2.99.1",
"jasmine-spec-reporter": "~4.2.1",
"karma": "~3.0.0",
"karma-chrome-launcher": "~2.2.0",
"karma-coverage-istanbul-reporter": "~2.0.1",
"karma-jasmine": "~1.1.2",
"karma-jasmine-html-reporter": "^0.2.2",
"protractor": "~5.4.0",
"ts-node": "~7.0.0",
"tslint": "~5.11.0",
"typescript": "~2.9.2"
},
"engines": {
"node": "~8.12.0",
"npm": "~6.4.1"
}
}
@ArturSmolen Но я не использую его напрямую, как мне теперь решить эту проблему?
Не знаю ... Я нашел это, что может быть полезно: reddit.com/r/npm/comments/a2c53k/…
Ответы 5
Чтобы определить, какой пакет подвергся атаке:
npm ls event-stream flatmap-stream
Поскольку пакет был удален, вам необходимо обновить свою зависимость или заменить ее на другую библиотеку.
В моем случае это был nodemon, который использовал ps-tree, который использовал event-stream.
Мне просто пришлось обновить nodemon, потому что разработчики обновили исходный код, теперь он больше не использует ps-tree.
@John, вы можете увидеть больше об обсуждении в официальном репозитории: github.com/dominictarr/event-stream/issues/116
Спасибо, моя проблема была в hammerjs
вам просто нужно удалить следующие строки кода из следующего файла
- package.lock.json
==> "flatmap-stream": "0.1.1"
и
==>
"flatmap-stream": {
"версия": "0.1.1",
"решено": "https://registry.npmjs.org/flatmap-stream/-/flatmap-stream-0.1.1.tgz",
"целостность": "sha512-lAq4tLbm3sidmdCN8G3ExaxH7cUCtP5mgDvrYowsx84dcYkJJ4I28N7gkxA6 + YlSXzaGLJYIDEi9WGfXzMiXdw =="
}
По сути, команда node удалила этот модуль, потому что в нем был вредоносный код.
Я удалил указанный выше код из файла package.lock.json, но по-прежнему получаю сообщение об ошибке.
Если другие ответы вам не подходят, сделайте следующее.
- Проверьте, есть ли у вас еще папки node_modules, если вы не делаете
yarn install - сделать
yarn audit - Вы найдете модули, которые пытаются установить flatmap-steam
- Вы должны либо заменить эти модули соответствующими модулями, либо обновить версии этих модулей. В моем случае это был gulp-angular-templatecache.
Тогда я рекомендую вам снова сделать установку пряжи. Теперь проект должен работать.
Примечание: npm audit может не работать, если вы используете частный репозиторий, но аудит пряжи работает.
"Flatmap-stream" может быть добавлен в проект из-за зависимости, которая также может быть зависимостью.
This is not a solution but a WARNING
Вы не должны использовать этот пакет. Это вредоносный пакет, который был добавлен как пакет зависимостей к другому пакету с именем event-stream. flatmap-stream предназначен для кражи вашего bitcoins или любой информации о криптовалюте. Отметьте это вне. Также проверьте этот один. Как было предложено ранее, вам нужно перейти на.
Чтобы продолжить работу, следуйте решению Суперпользователь Sudo. Удалите пакет из файла .lock и установите его снова.
A. Этот пакет больше нельзя использовать, его больше нет. Б. В частности, он работает только с одноузловым приложением.
Я удалил node_modules и package-lock.json. Затем выполните следующую команду, чтобы решить проблему
npm install
В этот пакет была внедрена вредоносная программа / бэкдор. Может его удалили? github.com/dominictarr/event-stream/issues/115