forum.opennet.ru

"В репозитории NPM выявлено 17 вредоносных пакетов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В репозитории NPM выявлено 17 вредоносных пакетов"	–3 +/–
Сообщение от Аноним (7), 10-Дек-21, 00:10
Надо вводить понятие вредоустойчивости зависимых библиотек с избыточностью. Так любые зависимости должны основываться на на минимум трех различных библиотеках имеющих идентичную функциональность. И быть написаны разработчиками принадлежащим разным этноконфессиональнорассовым группам для уменьшения рисков одновременного завреднения. Все библиотеки должны использоваться одновременно, но достоверным признавать только результат отдаваемый большинством. В случае если библиотека три раза вернула недостоверный результат, то исключать её из проекта и вместо неё подключать горячую замену (HOT FORK).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В репозитории NPM выявлено 17 вредоносных пакетов, opennews, 09-Дек-21, 22:54 [смотреть все]

Да ну, скучно же уже читать про очередную порцию малваря в нпм И каким же надо , fernandos, 09-Дек-21, 22:54 (1) //
- При тайпсквотинге никто и не предполагает, что кто-то будет на сайте эти пакеты , Аноним, 09-Дек-21, 23:05 (3) //
  - Так ССЗБ, ну как это знать, что репозиторий наполняется пользователями , никак, fernandos, 09-Дек-21, 23:13 (4) //
    - Для этого надо ещё и достоверно знать название настоящего пакета А человек не с, Константавр, 10-Дек-21, 07:27 (22)
      - Простите, но ведь это позор Если у человека такое отношение к разработке, то чт, fernandos, 10-Дек-21, 12:05 (38)
        
        Вам бы этот свой элитизм поганый поумерить Чай сами пользуетесь деньгами не уме, Аноним, 10-Дек-21, 14:55 (42)
        Не, не так В магазине на одной полке стоит соль поваренная, соль свинца, сулема, Анонимный хомяк, 11-Дек-21, 07:24 (52)
      - Отдельно надо сказать спасибо некоторым авторам, которые дают одно название либе, Аноним, 10-Дек-21, 18:02 (50)
  - На статистиску загрузок влияют боты Для примера можно опубликовать совершенно н, Аноним, 11-Дек-21, 02:52 (51)
- Думаете nodejs используют разумные люди , Аноним, 10-Дек-21, 09:27 (27) //
  - Разумные люди используют инструменты, наиболее подходящие для своих задач, и не , Аноним, 10-Дек-21, 09:31 (29) //
    - Это не инструмент, а игрушка для детей , Аноним, 10-Дек-21, 09:57 (30)
      - И игрушка, и инструмент, и для детей, и для взрослых Времена, когда с ЭВМ могли, Аноним, 10-Дек-21, 10:15 (31)
      - Да хватит уже, там под капотом В8 --- гениальный движок То, что дети играются с , fernandos, 10-Дек-21, 12:07 (39)
        
        Видимо поэтому популярность nodejs резко упала с 50 до 30 Похоже недостатки пе, Аноним, 10-Дек-21, 13:36 (40)
    - Ага, а потом - а чего это у тебя одного глаза нет - А болгаркой выбило - исп, пох., 10-Дек-21, 16:30 (48)
  - Думаю, что подобные обобщения крайне глупы , fernandos, 10-Дек-21, 12:04 (37)
Не удивили , Rev, 09-Дек-21, 23:05 (2)
Да вы что Не может быть p s вредоносные пакеты это весь npm, Аноним, 09-Дек-21, 23:26 (5)
а почему эта новость до сих пор не в cron , Аноним, 09-Дек-21, 23:34 (6) //
- 10 user espeak -vru -s 60 В репозитории NPM выявлены вредоносные паке, Аноним, 10-Дек-21, 01:46 (12) //
  - Надо достоверно Типа bash curl google q command how to download NPM repo , InuYasha, 11-Дек-21, 20:06 (53)
Надо вводить понятие вредоустойчивости зависимых библиотек с избыточностью Так , Аноним, 10-Дек-21, 00:10 (7) //
- Или забить на npm, Аноним, 10-Дек-21, 00:44 (8)
- Этот анон хоть и омыч, но здравое зерно в его словах есть inb4 тоже омыч, мимоомыч, 10-Дек-21, 01:18 (9)
- так результат будет таким же Вредоносная библиотека будет обладать сайдэффектам, виндотролль, 10-Дек-21, 01:26 (10)
Fix В репозитории вредоносных пакетов , Аноним, 10-Дек-21, 01:34 (11) //
- Что не так с NPM , Аноним, 10-Дек-21, 04:11 (18) //
  - В нём выявлено 17 вредоносных пакетов, Аноним, 10-Дек-21, 06:06 (20)
Увидел, схватил, потащил Сороки-воровки , псевдонимус, 10-Дек-21, 03:03 (14)
Опять в паразитарии с вредоносными пакетами обнаружили вредоносные пакеты , псевдонимус, 10-Дек-21, 03:04 (15)
Чет мало, всего лишь 17 Раньше и по 70 накрывали за раз, нет , Аноним, 10-Дек-21, 03:37 (17) //
- Маскироваться стали лучше , Аноним, 10-Дек-21, 06:07 (21)
Сегодня в Log4J уязвимость нашли https www lunasec io docs blog log4j-zero-day, BratishkaErik, 10-Дек-21, 04:55 (19) //
- Выключить из розетки , Онаним, 10-Дек-21, 11:44 (34)
вот еще один пример популярности яп, т е что значит выражение популярный язык , СССР, 10-Дек-21, 08:57 (25)
Ничего нового Было бы очень удивительно, если бы их там не было , Аноним, 10-Дек-21, 09:16 (26)
Когда в репозитории NPM количество вредоносных превысит количество полезных , Аноним, 10-Дек-21, 11:36 (32)
Да блин, на помойке выявлена тухлятина Сюрприз Сенсация Невероятно , Онаним, 10-Дек-21, 11:43 (33)
Ключевые слова nmp это в тему , ELF, 10-Дек-21, 14:19 (41)
N oxious ackage M anager c , Аноним, 10-Дек-21, 16:52 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру