这个答案是一个立即的OpenSSL系统级解决方案，而不涉及以前工作的构建配置。

在理想的情况下，你有时间升级和迁移不安全的构建依赖项，并确保你没有破坏应用程序中的其他东西(或者完全避免webpack，或者在我的例子中从vue-cli迁移到使用esbuild的vite)。

相反，你“应该”(a)告诉webpack使用一个更新的哈希函数，或者(b)用npm审计减轻违规包。

系统级OpenSSL解决方案

最快的解决方法是通过在系统范围的OpenSSL配置中启用“遗留的”加密提供者来临时重新启用MD4。

这是非常不安全和笨拙的。然后，您应该禁用遗留的加密方法。

(不幸的是，下面的测试只适用于Linux)。

Backup your existing OpenSSL configuration: sudo cp /etc/ssl/openssl.cnf /etc/ssl/openssl.cnf.BAK Append (or uncomment) the following configuration to enable the legacy "providers" (as OpenSSL calls them). You probably want to sudo vim /etc/ssl/openssl.cnf or similar. [provider_sect] default = default_sect legacy = legacy_sect [default_sect] activate = 1 [legacy_sect] activate = 1 Rerun your node script as before. Disable the legacy providers afterwards. sudo mv -f /etc/ssl/openssl.cnf.BAK /etc/ssl/openssl.cnf

这个解决方案来自于一个类似问题的答案。

深层原因是什么?

Node在*nix系统上使用OpenSSL作为哈希函数和加密。最新版本的OpenSSL默认禁用MD4——这将破坏任何以前使用MD4的工作程序。考虑到这一点，任何认为使用MD4进行文件哈希是一个“好主意”的npm包现在都被破坏了——即使MD4自1996年以来就被RSA实验室认为是破坏的!MD4也在2011年被RFC 6150“正式”降级为过时。

这个解决方案对我很有效。

这个错误出现在Node.js版本17+，所以尝试降级Node.js版本。

从计算机上卸载Node.js。 从https://nodejs.org/download/release/v16.13.0/下载Node.js版本16并重新安装

这是所有。

我在使用Node.js 17.0.1时也遇到了同样的问题。我通过以下步骤解决了这个问题:

打开控制面板→程序和功能→Node.js，右键单击a .js卸载Node.js 登录https://nodejs.org/en/网站下载并安装。

您需要将反应脚本更新到最新版本

npm update react-scripts --save

在Windows上，通过卸载openssl 1.1.1，安装openssl 3(如果你使用chocolatey: choco install openssl.light)，并将Angular更新到最新版本(目前为14)，解决了上述webpack配置问题。

当然，正如大多数答案所建议的那样，降级Node并不是一个正确的方法。

听起来很简单，如果可行的话，升级包中的所有依赖项。json到最新的(只要在npm中输入名称并使用建议的版本)，也使用node的最新LTS版本。

我以前遇到过问题，即使将我的项目迁移到使用yarn，我也能够最终解决这个问题，不需要用ssl黑客来妥协安全性