История изменений
Исправление
crypt,
(текущая версия)
:
напомни, кто это писал? не веб-программисты?
* Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
* Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (2021)
*Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist (2018)
* Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета
... да, никаких hack target! о чем речь вообще!
Это ничем принципиально не отличается от того, что люди качают в апстримах бинарных дистрибутивов.
ага. кроме интерфейса получения данных от пользователя. мне нужно продолжать? видишь ли, вместе с ядром идет depmod file. это требование ядра, а дистро-строители давно научились пакетировать модули отдельно. а вот вам (веб-девелоперам) подавай «удобный веб-сервис загрузки из инета» (привет, дыркер!)
Исходная версия
crypt,
:
напомни
* Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
* Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (2021)
*Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist (2018)
* Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета
... да, никаких hack target! о чем речь вообще!
Это ничем принципиально не отличается от того, что люди качают в апстримах бинарных дистрибутивов.
ага. кроме интерфейса получения данных от пользователя. мне нужно продолжать? видишь ли, вместе с ядром идет depmod file. это требование ядра, а дистро-строители давно научились пакетировать модули отдельно. а вот вам (веб-девелоперам) подавай «удобный веб-сервис загрузки из инета» (привет, дыркер!)