• はてなブックマーク
  • テクノロジー
  • npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
  • Twitterでシェア
  • Facebookでシェア

npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog

テクノロジー カテゴリーの変更を依頼 記事元:teppeis.hatenablog.com
適切な情報に変更
179users がブックマーク コメント 15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    オーナーコメントを固定しています
    teppeis
    オーナー 後半ポエムになった。

    その他
    amagitakayosi
    CIでそのパッケージが安全かどうか、副作用があるかチェックして、README.mdにバッジ貼れるサービスあれば便利そう。

    その他
    teramako
    JS特有の問題ではなさそう。他言語ではどうしているんだろう?//ぱっと思いつく解決は○○ストアのような承認制だが…。

    その他
    yo_waka
    やはりClosureLibraryだな(違

    その他
    オーナーコメントを固定しています
    teppeis
    オーナー teppeis 後半ポエムになった。

    2016/03/27 リンク

    その他
    takezaki
    なんと。古くから指摘されてきたことなのね

    その他
    Dai_Kamijo
    npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog — 上條 大 (@Dai_Kamijo) June 4, 2016 from Twitter https://twitter.com/Dai_Kamijo June 04, 2016 at 02:03PM via IFTTT

    その他
    nilab
    npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog

    その他
    hisasann
    ワーム

    その他
    nekonenene
    npm の脆弱性の問題

    その他
    manaten
    npmの良さ(の一つ)ってカジュアルなところでそれがjsの性質とも相まってこれだけ広く使われてるのだと思うので、カジュアルとセキュアが相反(?)するところがあるのかなと思いました

    その他
    hylom
    ホントnpm loginの仕様はクソだと思った

    その他
    rokujyouhitoma
    “あ、そうだ、Closure Library っていうちょうど良いものがあるじゃないですか!なんだ、すべては杞憂だったのか(違う)。”

    その他
    barlog
    pm or related.

    その他
    bouzuya
    npm から報告されている install run-script で publish させることにより拡散するワームの話とか。

    その他
    longroof
    びゃあぁぁぁぁ(;´Д`)…オープンソースとは…

    その他
    yo_waka
    yo_waka やはりClosureLibraryだな(違

    2016/03/28 リンク

    その他
    teramako
    teramako JS特有の問題ではなさそう。他言語ではどうしているんだろう?//ぱっと思いつく解決は○○ストアのような承認制だが…。

    2016/03/28 リンク

    その他
    amagitakayosi
    amagitakayosi CIでそのパッケージが安全かどうか、副作用があるかチェックして、README.mdにバッジ貼れるサービスあれば便利そう。

    2016/03/28 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog

    先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scrip...

    ブックマークしたユーザー

    • techtech05212023/12/19 techtech0521
    • miya-jan2019/12/13 miya-jan
    • machupicchubeta2018/07/20 machupicchubeta
    • takezaki2018/07/13 takezaki
    • kikuchi12012018/07/13 kikuchi1201
    • harry00002018/07/13 harry0000
    • ringo61192018/07/13 ringo6119
    • jhoshina2018/07/13 jhoshina
    • knockoutcoffee2018/07/13 knockoutcoffee
    • qsona2018/07/13 qsona
    • termin22017/08/02 termin2
    • sato07272017/01/21 sato0727
    • Dai_Kamijo2016/06/04 Dai_Kamijo
    • tjnet5552016/04/24 tjnet555
    • satom9to52016/04/22 satom9to5
    • koda32016/04/20 koda3
    • animist2016/04/16 animist
    • nilab2016/04/14 nilab
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.