ЙажаСценарий / Говнокод #27795 Ссылка на оригинал

0

  1. 1
npm install

очередной npm пакет с трояном

https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/

Запостил: Her Her, (Updated )

Комментарии (10) RSS

  • ava nepekam # Ссылка на оригинал 0

    Это надо было запостить с учётки 'Шуфутинский петух'
    Ответить

  • ava bormand # Ссылка на оригинал 0

    Лол. Причём несколько подобных инцидентов подряд...

    Мыши плакали, кололись, но продолжали юзать тупые пароли?
    Ответить

  • ava JaneBurt # Ссылка на оригинал 0

    Поетому я использую минимум сторонних зависимостей и пишу больше свои решения. А на работе есть аудированное безопасниками зеркало npm.
    Ответить

    • ava Desktop # Ссылка на оригинал 0

      сторонние либы это пиздец, да

      достаточно вспомнить фб, который уже раза два своим чудным сдк ставил раком кучу мобильных проектов

      или какая-нибудь хрень, которая начинает рандомно крешить приложение

      про течи и бреши я вообще молчу
      Ответить

  • ava ObeseYoung # Ссылка на оригинал 0

    Надо было маскироваться под пакеты ltrim и rtrim, тогда никто бы не выкупил.
    Ответить

    • ava ObeseYoung # Ссылка на оригинал 0

      Сук, я обосрался с мемасом, там еще тривиальнее, left-pad и right-pad.
      Ответить

      • ava bormand # Ссылка на оригинал 0

        Помнится, тут кто-то заливал на "npm" пакеты в духе IsOne, IsTwo и т.п. Интересно, кто-то их поюзал?
        Ответить

        • ava ObeseYoung # Ссылка на оригинал 0

          Анал этически я вижу два варианта:
          а) автор left-pad чего-то там важного наконтребутил, поэтому все юзали его поделки
          б) ползатели nude.js — полные идиоты и достаточно пофорсить IsOne на стекоберстлоу
          Ответить

Добавить комментарий

Семь раз отмерь — один отрежь, guest!

    А не использовать ли нам bbcode?

    8