eslintのパッケージがpostinstall時にnpmへの認証トークンを盗み出すように改変されていた話。webpackにも影響。npmは全トークンを取り消し

ABA のブックマーク 2018/07/13 20:17

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/367410573/comment/ABA" data-user-id="ABA" data-entry-url="https://b.hatena.ne.jp/entry/s/eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes/" data-original-href="https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Feslint.org%2Fblog%2F2018%2F07%2Fpostmortem-for-malicious-package-publishes%2F" data-user-icon="/users/ABA/profile.png">Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter</a><br><p style="clear: left">eslintのパッケージがpostinstall時にnpmへの認証トークンを盗み出すように改変されていた話。webpackにも影響。npmは全トークンを取り消し</p><a class="datetime" href="https://b.hatena.ne.jp/ABA/20180713#bookmark-367410573"><span class="datetime-body">2018/07/13 20:17</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter

eslint.org2018/07/13

Published 12 Jul, 2018 under Postmortems Postmortem for Malicious Packages Published on July 12th, 2018 Malicious versions of some ESLint packages were published (now unpublished) and we are sorry ...

22 人がブックマーク・3 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter

はてなブックマーク

公式Twitter

はてなのサービス