hisso.li
  • Login
Show Navigation

  • Public

    • Groups

lurdan (lurdan@hisso.li)'s status on Tuesday, 22-May-2018 21:00:30 JST

  1. koshian (koshian@mstdn.jp)'s status on Tuesday, 22-May-2018 10:01:52 JST koshian koshian

    ひえ、フロントエンド開発してる人には恐怖でしかないなこれ。パッケージの正当性を検出する仕組みないんだっけあれ。debian の apt とかだとハッシュくらいチェックしてた気がするんだが。
    ---
    "悪質なバックドアを含むパッケージがNPMに" https://www.infoq.com/jp/news/2018/05/npm-getcookies-backdoor

    In conversation Tuesday, 22-May-2018 10:01:52 JST from mstdn.jp permalink Repeated by lurdan

    Attachments

    1. 悪質なバックドアを含むパッケージがNPMに
      from InfoQ
      NPMのセキュリティチームは、実際に悪意のあるバックドアを含んでいた、Cookieパーサになりすましているパッケージを、それに依存する他の3つのパッケージとともに削除した。バックドアによりアタッカーは実行中のサーバに任意のコードをインジェクトして実行することができた。
  • Help
  • About
  • FAQ
  • Privacy
  • Source
  • Version
  • Contact

hisso.li is a social network. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All hisso.li content and data are available under the Creative Commons Attribution 3.0 license.

Switch to desktop site layout.