Malicious crossenv package on npm

left-pad, npm

0

1

https://twitter.com/o_cee/status/892306836199800836
https://news.ycombinator.com/item?id=14901566

Ссылка

←	BTRFS, похоже, всё

edOS - глобально и надёжно

→

Никогда не было и вот опять.

chupasaurus
(02.08.17 01:04:32 MSK)

Ссылка

http://incolumitas.com/2016/06/08/typosquatting-package-managers/

Человек на эту тему диплом написал.

alpha ★★★★★
(02.08.17 01:11:13 MSK)

Ссылка

Меня во всём этом удивляет только то, что подобные «взломы» происходят так нечасто. При по-сути полном отсутствии защиты реп подобных проектов от подмены пакетов.

DawnCaster ★★
(02.08.17 01:19:26 MSK)

Ссылка

опять выясняется, что поколение копипастеров и фреймворколюбов в опасности?

nerfur ★★★
(02.08.17 12:05:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	BTRFS, похоже, всё

edOS - глобально и надёжно

→