こちらはクリエーションラインアドベントカレンダー23日目の記事です。 このブログは、今年の12月にクリエーションラインの社内勉強会で発表させていた...
![Neo4j アーカイブ - クリエーションライン株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ea7496ee16b62705bf20b652e09444d607a324e/height=288;version=1;width=512/https%3A%2F%2Fwww.creationline.com%2Fwp-content%2Fuploads%2F2013%2F01%2Fcl-logo.png)
Malicious packages in npm. Here’s what to do | Ivan Akulov’s blog People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process environment to a third-party server when you install them 訳: 悪意のあるパッケージがnpmで発見された。それらは、実際のパッケージによく似た名前で同じように動くが、パッケージのインストール時にプロセスの環境変数を外部のサーバに送信する。 発見されたパッケージの一覧は元エントリをどうぞ。このようなマルウェアである偽パッケージの一例をあげると、 ba
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く