How to become an author
Search
Write a publication
Pull to refresh

Comments 5

Да, мы устанавливаем сторонние пакеты на свой страх и риск. Странно, если было бы подругому.
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
Ничего нового они, вообще-то, не сказали — это всё было известно давно. Возможность внедрения червя тоже была известна давно. Тот Vulnerability Note вообще весьма странный, кстати.
И да, --ignore-scripts — не решение проблемы, так как малварь может выполнять нагрузку при require.
Относительно нормальным решением проблемы именно распространения червя будет 2fa для публикации пакетов, которую NPM делают.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr