npmもLinuxのディストリビューションのように、信頼できるディストリビューションを購読するようにして、そのディストリビューションが「上げてよし」と認めたバージョンのみ降ってくるようにした方が良いかもね。

gabill のブックマーク 2022/05/12 03:40

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4719405392501347458/comment/gabill" data-user-id="gabill" data-entry-url="https://b.hatena.ne.jp/entry/s/twitter.com/mootastic/status/1524200673033682944" data-original-href="https://twitter.com/mootastic/status/1524200673033682944" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Ftwitter.com%2Fmootastic%2Fstatus%2F1524200673033682944" data-user-icon="/users/gabill/profile.png">新山祐介 (Yusuke Shinyama) on Twitter: "あるセキュリティ研究者が、npmパッケージ "foreach" 作者のドメイン名が失効していることを発見し、取得する。いまや彼は foreach (と、それに依存する 36,826のnpmプロジェクト) に対して好き勝手できるよう… https://t.co/GjqrQ3xxU2"</a><br><p style="clear: left">npmもLinuxのディストリビューションのように、信頼できるディストリビューションを購読するようにして、そのディストリビューションが「上げてよし」と認めたバージョンのみ降ってくるようにした方が良いかもね。</p><a class="datetime" href="https://b.hatena.ne.jp/gabill/20220512#bookmark-4719405392501347458"><span class="datetime-body">2022/05/12 03:40</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

新山祐介 (Yusuke Shinyama) on Twitter: "あるセキュリティ研究者が、npmパッケージ "foreach" 作者のドメイン名が失効していることを発見し、取得する。いまや彼は foreach (と、それに依存する 36,826のnpmプロジェクト) に対して好き勝手できるよう… https://t.co/GjqrQ3xxU2"

twitter.com/mootastic2022/05/11

あるセキュリティ研究者が、npmパッケージ "foreach" 作者のドメイン名が失効していることを発見し、取得する。いまや彼は foreach (と、それに依存する 36,826のnpm プロジェクト) に対して好き勝手できるよう… h...

19 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

はてなブックマーク

公式Twitter

はてなのサービス