‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
金属バットを買った人はこんな商品も買っています
Photoshopとかで作られたニセ画像かと思いきや、ドイツのAmazonで、実際に今も表示されています。(注: 執筆時は表示されていました。現在は消えています) 金属バットの商品ページでオススメされた商品群。唐辛子スプ […] Photoshopとかで作られたニセ画像かと思いきや、ドイツのAmazonで、実際に今も表示されています。(注: 執筆時は表示されていました。現在は消えています) 金属バットの商品ページでオススメされた商品群。唐辛子スプレー、フルマスクに手袋。 この一式でやるのは… どうみても野球じゃないですね [追記] 考えてみると、ドイツで野球やる人なんてほとんどいないだろうから、売れる数も少ないんでしょうね。 ドイツのアマゾンで金属バットを売ってること自体も妙に見えますが、そこはなんでも手広く揃えるアマゾンのすごさということでしょう。 そして、目的外利用みたいな購入があると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
