forum.opennet.ru

"Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты..."	+/–
Сообщение от _hide_ (ok), 07-Дек-20, 12:58
>>> Пишу из загнивающей Америки про загнивающий капитализм если что, доллар вот вот рухнет, госдолг ужасен. Да не переживайте Вы так. Долларов в США намного меньше, чем в других странах и пострадают от кризиса США куда как меньше. Более того, внутри США можно будет легко провести операцию "деноминация" или "свой доллар", в любом случае граждане это страны потеряют часть сбережений, но не уровень доходов и жизни. Поэтому проблемы с долларом начнутся не скоро -- власть имущие очень заинтересованы в сохранении этой финансовой пирамиды как можно дольше (и никого не волнует, что в будущем это означает конец цивилизации: после нас хоть потоп). А пока так будет, считать деньги при найме специалистов будут "особенным способом" и ставильщики из NPM-а будут в тренде.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM, opennews, 05-Дек-20, 11:23 [смотреть все]

Haha classic, интересно, когда же начнут бороться с вредоносными пакетами в NPM,, Иваня, 05-Дек-20, 11:23 (1) //
- Интересно, когда же перестанут бездумно подключать пакеты фронтендщики 129300 , Тест, 05-Дек-20, 11:25 (2) //
  - Эти пакеты, скорее всего, никто и не подключал 100 скачиваний - это разнообразн, Аноним, 05-Дек-20, 11:35 (6)
  - Когда изучат администрирование своей операционной системы Но тогда они перестан, Галустян, 05-Дек-20, 14:46 (28) //
    - Зачем Это оплачивается лучше , Антоон, 05-Дек-20, 15:05 (30)
      - По этой логике в наркодилеры идти самое то Или органами барыжить Вот только , Michael Shigorin, 05-Дек-20, 15:27 (31)
        
        Эх чего ж в дилеры в производители Но ты бы знал, какой тогда был конкурс, пох., 05-Дек-20, 15:50 (34)
        Возможно выскажу непопулярное мнение, но вы, знаете ли, недалеки от истины Пото, Аноним, 06-Дек-20, 18:32 (55)
        
        Так США же флагман перестройки Ну и феодализма, чего уж , Аноним, 06-Дек-20, 19:02 (56)
        Да не переживайте Вы так Долларов в США намного меньше, чем в других странах и , _hide_, 07-Дек-20, 12:58 (58)
        
        Нарко и т п барыжничество некорректно сравненивать, т к опасность для жизни в , Аноним, 08-Дек-20, 10:41 (62)
    - а кем же они тогда будут , Аноним, 05-Дек-20, 22:41 (47)
- Haha classic, интересно, когда же ноны начнут сопоставлять порядки величин п с , Lex, 05-Дек-20, 11:31 (4) //
  - То что нашли не означает что больше вредоносов не осталось, а ты походу из этих , Аноним, 05-Дек-20, 12:49 (20) //
    - Я из тех в т ч жабаскриптеров точнее, реакт-нативеров, у которых пакетный менед, Lex, 07-Дек-20, 13:28 (60)
- https youtube com watch v J7irfxq2YBM, Аноним, 05-Дек-20, 11:43 (8)
- https www youtube com watch v Jairxwhq4a0Базарю, если поставить это в NPM все , Dzen Python, 05-Дек-20, 12:40 (16)
- Бороться давить в пелёнках сразу надо с разработчиками, и пакетов, и NPM Но по, Аноним, 05-Дек-20, 20:23 (43)
Почему только у npm так плохо, а у других нет, Аноним, 05-Дек-20, 11:29 (3) //
- На самом деле у всех открытых пакетных менеджеров так плохо, просто аудитория np, Аноним, 05-Дек-20, 11:37 (7)
- Везде всё одинаково Просто npm по объёму больше, чем Maven, Packagist, PyPI, nu, Аноним, 05-Дек-20, 11:45 (9)
- Где рыба лучше клюет, там ее и ловят Там контингент по большей части из непуганн, OpenEcho, 05-Дек-20, 11:46 (10)
- Аудитория в тысячи раз больше, чем в PyPiАудитория использует пакеты для веба, а, Dzen Python, 05-Дек-20, 12:43 (17) //
  - Гм, патч Бармина знаю, а это чё за индус такой , Michael Shigorin, 05-Дек-20, 15:29 (32) //
    - Это корова такая, трёхголовая Патч - заплатка , Аноним, 05-Дек-20, 17:12 (37)
    - Ракетчик , Аноним, 06-Дек-20, 19:06 (57)
- Все что выше уже написали и скудная стандартная библиотека Даже работа с датами, лолшто, 05-Дек-20, 14:35 (25) //
  - Работа с датой и временем в js по сложности примерно такая же как в java 7 , Аноним, 05-Дек-20, 20:12 (41)
- У других тоже есть Просто все охотятся за низковисящими фруктами 1 В npm огром, Аноним, 05-Дек-20, 17:09 (36)
- кажется у maven нету preinsall, postinstall секций выполняющих что угодно с прав, Аноним, 05-Дек-20, 23:40 (48)
- Сложно сказать, на данный момент У каждого свои предположения, о том, что в npm, Ordu, 06-Дек-20, 07:31 (50)
Выпуск вредоносного пакетного менеджера , user90, 05-Дек-20, 11:33 (5) //
- Логичней уж тогда менеджера вредоносных пакетов , Michael Shigorin, 05-Дек-20, 15:29 (33) //
  - В принципе, название новости уже неплохо продвинулось в этом направлении , пох., 05-Дек-20, 15:51 (35)
Yarn запрещает запуск скриптов во время установки, Аноним, 05-Дек-20, 11:46 (11)
как защититься от этого , Аноним, 05-Дек-20, 12:19 (12) //
- не писать на джабаскрипте, leibniz, 05-Дек-20, 12:33 (14)
- не тянуть каждую какашку в рот, Аноним, 05-Дек-20, 12:39 (15) //
  - от left-pad зависил даже react и babel Ты не будешь тянуть, кака притянется по , Аноним, 05-Дек-20, 12:48 (19) //
    - только конченные могут использовать эту платформу, Аноним, 05-Дек-20, 13:26 (22)
    - Так лефтпад оказался вирусом или проблема была в возможности разработчиком удали, Lex, 05-Дек-20, 23:44 (49)
  - кроме как не использовать npm вариантов нет, Аноним, 05-Дек-20, 12:52 (21) //
    - Ты какую-то чёрную непонятную магию рассказываешь Кто ею пользуется Миллион , Аноним, 05-Дек-20, 13:28 (23)
      - У мягкостулых Стуло-Actions используют node js , Аноним, 05-Дек-20, 14:45 (27)
      - Кем ей Все кто пишет фронтэнд пользуются npm потом что вариантов нет Я тоже и п, Аноним, 05-Дек-20, 20:21 (42)
      - собственно к пустому react проекту тоже устанавлияется однострочник isarrayyarn , Аноним, 05-Дек-20, 20:34 (44)
- Не использовать npm и не использовать внешние пакеты Писать все самому , Аноним, 05-Дек-20, 12:47 (18) //
  - Причём будет быстрее и безопасней , Аноним, 05-Дек-20, 13:28 (24)
  - Самое интересное, что в _долгосрочной_ перспективе выйдет гораздо лучше что в пл, Аноним, 05-Дек-20, 14:43 (26) //
    - Налепить квадратноколесых велосипедов в которых невозможно разобраться никому и, Аноним, 05-Дек-20, 20:40 (45)
      - То ли дело скачать половину интернета в зависимости, не забыв ни про leftpad, ни, пох., 06-Дек-20, 13:17 (52)
        
        как работает left-pad и isArray действительно понятно каждому васяну Там же все, Аноним, 06-Дек-20, 16:54 (53)
- Приказом по организации ввести правило если в резюме упомянута нода - HR немедл, YetAnotherOnanym, 05-Дек-20, 15:03 (29) //
  - - И, боже вас сохрани, не читайте до обеда советских газет - Гм 8230 Да ведь д, Вы забыли заполнить поле Name, 05-Дек-20, 19:52 (40)
- 1 Строго указывать зависимости в package json без или , см опцию save-exa, Вы забыли заполнить поле Name, 05-Дек-20, 19:50 (39)
Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные па..., Аноним, 05-Дек-20, 12:30 (13)
Пора обновить описание npm - менеджер ВРЕДОНОСНЫХ пакетов , Вы забыли заполнить поле Name, 05-Дек-20, 19:47 (38)
Что ж такое, во вредоносном репозитории опять выявлены пакеты Сколько их там , макаронофикус, 05-Дек-20, 20:59 (46)
Тут должен быть ещё один коммент, форсящий мем вредоносный репозиторий зы сор, Ordu, 06-Дек-20, 07:34 (51) //
- Ой, да ладно, старался он Выпуск вредоносного пакетного менеджера NPM 7 1 прим, Злюка, 06-Дек-20, 17:33 (54)
Deno бы решил проблему с пакетами вида запускаемый во время после установки ск, Аноним, 08-Дек-20, 09:40 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру