パッケージメンテナーはパスワード使い回しやめてnpmの二要素認証有効にしてnpmへのアクセス権をちゃんと管理すること、パッケージ利用者は package-lock.json や yarn.lock を使って予期しない更新を避けることが推奨されている

ohbarye のブックマーク 2018/07/13 10:11

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/367410573/comment/ohbarye" data-user-id="ohbarye" data-entry-url="https://b.hatena.ne.jp/entry/s/eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes/" data-original-href="https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Feslint.org%2Fblog%2F2018%2F07%2Fpostmortem-for-malicious-package-publishes%2F" data-user-icon="/users/ohbarye/profile.png">Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter</a><br><p style="clear: left">パッケージメンテナーはパスワード使い回しやめてnpmの二要素認証有効にしてnpmへのアクセス権をちゃんと管理すること、パッケージ利用者は package-lock.json や yarn.lock を使って予期しない更新を避けることが推奨されている</p><a class="datetime" href="https://b.hatena.ne.jp/ohbarye/20180713#bookmark-367410573"><span class="datetime-body">2018/07/13 10:11</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter

eslint.org2018/07/13

Published 12 Jul, 2018 under Postmortems Postmortem for Malicious Packages Published on July 12th, 2018 Malicious versions of some ESLint packages were published (now unpublished) and we are sorry ...

22 人がブックマーク・3 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript Linter

はてなブックマーク

公式Twitter

はてなのサービス