PaaS とか CI サービスとかは重要な情報(トークンなど) が環境変数に入っていることが多いので危険な訳ですね。

okinaka のブックマーク 2017/08/02 16:56

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/342823830/comment/okinaka" data-user-id="okinaka" data-entry-url="https://b.hatena.ne.jp/entry/s/iamakulov.com/notes/npm-malicious-packages/" data-original-href="https://iamakulov.com/notes/npm-malicious-packages/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fiamakulov.com%2Fnotes%2Fnpm-malicious-packages%2F" data-user-icon="/users/okinaka/profile.png">Malicious packages in npm. Here’s what to do</a><br><p style="clear: left">PaaS とか CI サービスとかは重要な情報(トークンなど) が環境変数に入っていることが多いので危険な訳ですね。</p><a class="datetime" href="https://b.hatena.ne.jp/okinaka/20170802#bookmark-342823830"><span class="datetime-body">2017/08/02 16:56</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Malicious packages in npm. Here’s what to do

iamakulov.com2017/08/02

What happened?# People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process environment to a third-party server when you instal...

57 人がブックマーク・18 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Malicious packages in npm. Here’s what to do

はてなブックマーク

公式Twitter

はてなのサービス