サクサク読めて、アプリ限定の機能も多数!
distroがパッケージ化するときにupstreamと関係が悪くなって、そのdistro狙い撃ちで意図しない(若干悪意のある)挙動を仕込んだ例もあって、なかなかなあ…
knok のブックマーク 2022/01/11 07:55
colorsなどのnpmパッケージに悪意あるコードが含まれている問題についてdistroがパッケージ化するときにupstreamと関係が悪くなって、そのdistro狙い撃ちで意図しない(若干悪意のある)挙動を仕込んだ例もあって、なかなかなあ…2022/01/11 07:55
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /
distroがパッケージ化するときにupstreamと関係が悪くなって、そのdistro狙い撃ちで意図しない(若干悪意のある)挙動を仕込んだ例もあって、なかなかなあ…
knok のブックマーク 2022/01/11 07:55
このブックマークにはスターがありません。
最初のスターをつけてみよう!
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /