В репозитории NPM выявлено 17 вредоносных пакетов,
opennews (ok), 09-Дек-21, (0) [смотреть все]
- Да ну, скучно же уже читать про очередную порцию малваря в нпм И каким же надо ,
fernandos (ok), 22:54 , 09-Дек-21, (1) +11 //
- При тайпсквотинге никто и не предполагает, что кто-то будет на сайте эти пакеты ,
Аноним (3), 23:05 , 09-Дек-21, (3)
//
- Так ССЗБ, ну как это знать, что репозиторий наполняется пользователями , никак,
fernandos (ok), 23:13 , 09-Дек-21, (4)
//
- Для этого надо ещё и достоверно знать название настоящего пакета А человек не с,
Константавр (ok), 07:27 , 10-Дек-21, (22) +2
- Простите, но ведь это позор Если у человека такое отношение к разработке, то чт,
fernandos (ok), 12:05 , 10-Дек-21, (38) –1
- Вам бы этот свой элитизм поганый поумерить Чай сами пользуетесь деньгами не уме,
Аноним (42), 14:55 , 10-Дек-21, (42) +5
- Не, не так В магазине на одной полке стоит соль поваренная, соль свинца, сулема,
Анонимный хомяк (?), 07:24 , 11-Дек-21, (52)
- Отдельно надо сказать спасибо некоторым авторам, которые дают одно название либе,
Аноним (50), 18:02 , 10-Дек-21, (50)
- На статистиску загрузок влияют боты Для примера можно опубликовать совершенно н,
Аноним (51), 02:52 , 11-Дек-21, (51)
- Думаете nodejs используют разумные люди ,
Аноним (27), 09:27 , 10-Дек-21, (27) +2 //
- Разумные люди используют инструменты, наиболее подходящие для своих задач, и не ,
Аноним (29), 09:31 , 10-Дек-21, (29) +6 //
- Это не инструмент, а игрушка для детей ,
Аноним (27), 09:57 , 10-Дек-21, (30) –6
- И игрушка, и инструмент, и для детей, и для взрослых Времена, когда с ЭВМ могли,
Аноним (29), 10:15 , 10-Дек-21, (31)
- Да хватит уже, там под капотом В8 --- гениальный движок То, что дети играются с ,
fernandos (ok), 12:07 , 10-Дек-21, (39) –1
- Ага, а потом - а чего это у тебя одного глаза нет - А болгаркой выбило - исп,
пох. (?), 16:30 , 10-Дек-21, (48)
- Думаю, что подобные обобщения крайне глупы ,
fernandos (ok), 12:04 , 10-Дек-21, (37)
- Не удивили ,
Rev (?), 23:05 , 09-Дек-21, (2) +4
- Да вы что Не может быть p s вредоносные пакеты это весь npm,
Аноним (5), 23:26 , 09-Дек-21, (5) +6
- а почему эта новость до сих пор не в cron ,
Аноним (6), 23:34 , 09-Дек-21, (6) +6 //
- Надо вводить понятие вредоустойчивости зависимых библиотек с избыточностью Так ,
Аноним (7), 00:10 , 10-Дек-21, (7) –3 //
- Или забить на npm,
Аноним (8), 00:44 , 10-Дек-21, (8) +5
- Этот анон хоть и омыч, но здравое зерно в его словах есть inb4 тоже омыч,
мимоомыч (?), 01:18 , 10-Дек-21, (9) –1
- так результат будет таким же Вредоносная библиотека будет обладать сайдэффектам,
виндотролль (ok), 01:26 , 10-Дек-21, (10) +2
- Fix В репозитории вредоносных пакетов ,
Аноним (12), 01:34 , 10-Дек-21, (11) +1 //
- Увидел, схватил, потащил Сороки-воровки ,
псевдонимус (?), 03:03 , 10-Дек-21, (14)
- Опять в паразитарии с вредоносными пакетами обнаружили вредоносные пакеты ,
псевдонимус (?), 03:04 , 10-Дек-21, (15) +5
- Чет мало, всего лишь 17 Раньше и по 70 накрывали за раз, нет ,
Аноним (17), 03:37 , 10-Дек-21, (17) +1 //
- Сегодня в Log4J уязвимость нашли https www lunasec io docs blog log4j-zero-day,
BratishkaErik (ok), 04:55 , 10-Дек-21, (19) –1 //
- вот еще один пример популярности яп, т е что значит выражение популярный язык ,
СССР (?), 08:57 , 10-Дек-21, (25) –2
- Ничего нового Было бы очень удивительно, если бы их там не было ,
Аноним (26), 09:16 , 10-Дек-21, (26) +1
- Когда в репозитории NPM количество вредоносных превысит количество полезных ,
Аноним (32), 11:36 , 10-Дек-21, (32) +2
- Да блин, на помойке выявлена тухлятина Сюрприз Сенсация Невероятно ,
Онаним (?), 11:43 , 10-Дек-21, (33) +3
- Ключевые слова nmp это в тему ,
ELF (ok), 14:19 , 10-Дек-21, (41)
- N oxious ackage M anager c ,
Аноним (49), 16:52 , 10-Дек-21, (49)
1,2,5,6,7,11,14,15,17,19,25,26,32,33,41,49
|
Вариант для распечатки
