同じ名前のパッケージをnpmにおくと、社内で使われてるパッケージ名よりも優先してインストールしてしまうDependency Confusionについて

efcl のブックマーク 2023/01/02 22:37

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4698291607686648450/comment/efcl" data-user-id="efcl" data-entry-url="https://b.hatena.ne.jp/entry/s/medium.com/@alex.birsan/dependency-confusion-4a5d60fec610" data-original-href="https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fmedium.com%2F%40alex.birsan%2Fdependency-confusion-4a5d60fec610" data-user-icon="/users/efcl/profile.png">Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/npm">npm</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/pyhon">pyhon</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/ruby">ruby</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">同じ名前のパッケージをnpmにおくと、社内で使われてるパッケージ名よりも優先してインストールしてしまうDependency Confusionについて</p><a class="datetime" href="https://b.hatena.ne.jp/efcl/20230102#bookmark-4698291607686648450"><span class="datetime-body">2023/01/02 22:37</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies

medium.com/@alex.birsan2021/02/10

Ever since I started learning how to code, I have been fascinated by the level of trust we put in a simple command like this one: pip install package_nameSome programming languages, like Python, co...

18 人がブックマーク・3 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies

はてなブックマーク

公式Twitter

はてなのサービス