サクサク読めて、アプリ限定の機能も多数!
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。 npmパッケージの直接的/間接的依存のチェック方法やYarnの`resolutions`、npm 8.3+の`overrides`でのバージョン固定方法について。
efcl のブックマーク 2022/01/11 12:00
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について[npm][security][article]colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。 npmパッケージの直接的/間接的依存のチェック方法やYarnの`resolutions`、npm 8.3+の`overrides`でのバージョン固定方法について。2022/01/11 12:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /
colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。 npmパッケージの直接的/間接的依存のチェック方法やYarnの`resolutions`、npm 8.3+の`overrides`でのバージョン固定方法について。
efcl のブックマーク 2022/01/11 12:00
このブックマークにはスターがありません。
最初のスターをつけてみよう!
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /