Безопасная разработка приложений — на что обратить внимание при работе с открытым кодом

[Closius]

Так, в мае автор node-ipc добавил в него зловреда, удаляющего все файлы с устройств с определёнными IP-адресами. Похожую акцию в начале года провел мейнтейнер пакетов faker.js и colors.js. Он внедрил в код бесконечный цикл, который выводил в консоль бессмысленную последовательность символов.

А в опен сорсе что кросс тестинг не практикуют?

[PereslavlFoto]

Проблемы в опен-сорсе заметны. Про них даже тут статью написали.

А проблемы в закрытых программах незаметны. Хотя этих проблем миллионы, однако про них никто не пишет.

Поэтому создаётся однобокое впечатление.