サクサク読めて、アプリ限定の機能も多数!
「colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開」「最大5万以上のパッケージがこの問題の影響」/火事ですべてを失った無敵の人。今後、寄付が集まって解決するのかどうか。
mohno のブックマーク 2022/01/10 17:53
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について[Zenn][azu][Colors.js][Colors][GitHub][Faker.js][Faker][オープンソース][marak][トラブル]「colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開」「最大5万以上のパッケージがこの問題の影響」/火事ですべてを失った無敵の人。今後、寄付が集まって解決するのかどうか。2022/01/10 17:53
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /
「colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開」「最大5万以上のパッケージがこの問題の影響」/火事ですべてを失った無敵の人。今後、寄付が集まって解決するのかどうか。
mohno のブックマーク 2022/01/10 17:53
このブックマークにはスターがありません。
最初のスターをつけてみよう!
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
zenn.dev/azu2022/01/10
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 I...
458 人がブックマーク・60 件のコメント
\ コメントが サクサク読める アプリです /