npm package の event-stream が悪意のあるメンテナーによってflatmap-streamという攻撃するライブラリを依存に仕込まれた話の顛末。

yosuke_furukawa のブックマーク 2018/11/27 11:16

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/374522544/comment/yosuke_furukawa" data-user-id="yosuke_furukawa" data-entry-url="https://b.hatena.ne.jp/entry/s/snyk.io/blog/malicious-code-found-in-npm-package-event-stream/" data-original-href="https://snyk.io/blog/malicious-code-found-in-npm-package-event-stream/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fsnyk.io%2Fblog%2Fmalicious-code-found-in-npm-package-event-stream%2F" data-user-icon="/users/yosuke_furukawa/profile.png">Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk</a><br><p style="clear: left">npm package の event-stream が悪意のあるメンテナーによってflatmap-streamという攻撃するライブラリを依存に仕込まれた話の顛末。</p><a class="datetime" href="https://b.hatena.ne.jp/yosuke_furukawa/20181127#bookmark-374522544"><span class="datetime-body">2018/11/27 11:16</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk

snyk.io2018/11/27

A widely used npm package, event-stream, has been found to contain a malicious package named flatmap-stream. This was disclosed via a GitHub issue raised against the source repo. The event-stream p...

10 人がブックマーク・2 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk

はてなブックマーク

公式Twitter

はてなのサービス