これはヤバイ。開発者個人のミスによる漏洩を警戒して「npmを使うな」文化が広がる。npmはOSSの性善説で成り立ってて昔から危ないと思ってたけど、問題が顕著になった印象。

yasu-log のブックマーク 2017/08/02 15:26

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/342832585/comment/yasu-log" data-user-id="yasu-log" data-entry-url="https://b.hatena.ne.jp/entry/s/gfx.hatenablog.com/entry/2017/08/02/131537" data-original-href="https://gfx.hatenablog.com/entry/2017/08/02/131537" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgfx.hatenablog.com%2Fentry%2F2017%2F08%2F02%2F131537" data-user-icon="/users/yasu-log/profile.png">npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された - Islands in the byte stream</a><br><p style="clear: left">これはヤバイ。開発者個人のミスによる漏洩を警戒して「npmを使うな」文化が広がる。npmはOSSの性善説で成り立ってて昔から危ないと思ってたけど、問題が顕著になった印象。</p><a class="datetime" href="https://b.hatena.ne.jp/yasu-log/20170802#bookmark-342832585"><span class="datetime-body">2017/08/02 15:26</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された - Islands in the byte stream

gfx.hatenablog.com2017/08/02

Malicious packages in npm. Here’s what to do | Ivan Akulov’s blog People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process e...

364 人がブックマーク・59 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された - Islands in the byte stream

はてなブックマーク

公式Twitter

はてなのサービス