forum.opennet.ru - "В репозитории NPM выявлен вредоносный пакет twilio-npm" (31)

"В репозитории NPM выявлен вредоносный пакет twilio-npm"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
Сообщение от opennews (ok), 03-Ноя-20, 11:50
В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54019
Ответить \| Правка \| Cообщить модератору

Оглавление

никогда не было и вот опять, m.makhno (ok), 11:50 , 03-Ноя-20, (1) +26

вся суть говнопомоек , Аноним (10), 14:16 , 03-Ноя-20, (10) +7

Надо вводить проверку аутентичности по PGP и собственникам репозитория давать до, Аноним (12), 14:47 , 03-Ноя-20, (12)

Да ничего там в помойку не превратилось Просто любой новый пакет перед установко, Lex (??), 15:52 , 03-Ноя-20, (18)

Ну вот, не успели, можно было бы и наоборот уметь подключаться к их серверу, кот, Аноним (2), 11:57 , 03-Ноя-20, (2)
Исправлено В репозитории NPM выявлен очередной вредоносный пакет , Аноним (3), 11:58 , 03-Ноя-20, (3) +9

Можно короче в репозитории npm выявлен очередной пакет , пох. (?), 15:14 , 03-Ноя-20, (14) +5

В чем тут новость Там же такое постоянно Это все равно что писать новость на , Аноним (4), 12:03 , 03-Ноя-20, (4) +12
Да чтож такое с этим NPM, опять сишные дыры виноваты О, злонамеренные дыры, на, Аноним (5), 12:34 , 03-Ноя-20, (5) +5

Будто в пакетных помойках других языков нет дырень Но виноват, конечно, npm , Аноним (7), 13:43 , 03-Ноя-20, (7)

В пакетных помойках других языков вообще негров линчуют Так что расходимся, това, Аноним (8), 13:58 , 03-Ноя-20, (8) +1

Так демократия и работает - что хочешь то и пишешь в пакет Пока шериф не поймае, Аноним (7), 14:26 , 03-Ноя-20, (11) –1

В Chocolatey нету , Satya Nadella (?), 14:04 , 03-Ноя-20, (9) –1
Конечно нет Нет пакетов - нет дыреней в пакетах , Lex (??), 15:47 , 03-Ноя-20, (17) –1

Фрактал тебя ободряет , Аноним (-), 19:13 , 03-Ноя-20, (22) +1
js он такой, почти как С, Леннарт Поттеринг (?), 23:30 , 06-Ноя-20, (32)

успели загрузить 371 раз Ужас то какой, КО (?), 12:45 , 03-Ноя-20, (6) +2
Забавно, забанили только пакет, а не аккаунт его владельца целиком - у него ещё , Сишник (?), 15:12 , 03-Ноя-20, (13) +3

Зато джаваскрипт памятебезопасный язык Попробуйте на джаваскрипт сегфолт словит, Аноним (16), 15:38 , 03-Ноя-20, (16)

Кстати, бывало нечто подобное Это было связано с JITом и его специфическим пов, Lex (??), 16:05 , 03-Ноя-20, (19)

Я даже Раст крэшилЕсли исключить ffi unsafe, то один раз, когда случайно вбросил, Аноним (20), 17:10 , 03-Ноя-20, (20) –1

Не интересно , Аноним (16), 15:36 , 03-Ноя-20, (15)
так вам и надо, Аноним (21), 18:17 , 03-Ноя-20, (21) +4
Слабенькие комментарии, слишком культурные А где же JavaScript - это недоязык , нитрол (ok), 22:16 , 03-Ноя-20, (24)

nodejs - разжиревший кусок г на, специально сделанный таким для того чтоб увид, Аноним (-), 22:52 , 03-Ноя-20, (25) +2
JS тут не при чём А любители автоматом тянуть зависимости из говнорепозитариев с, Онаним (?), 10:29 , 04-Ноя-20, (29) +2

В этой новости интересно другое Как этот пакет выявили Тут к сожалению это не , Аноним (26), 00:01 , 04-Ноя-20, (26) +2

Практически в том же ключе думал, только про другую компанию из новости Интерес, 11 (?), 20:27 , 04-Ноя-20, (30)

Помнити лифпад , ZULUL (?), 03:01 , 04-Ноя-20, (27) +2
ЖабаСкриптные дырени , Иваня (?), 09:17 , 04-Ноя-20, (28) +1
А вот переписали бы на расте , Аноним (31), 12:38 , 05-Ноя-20, (31) –1

Сообщения [Сортировка по времени | RSS]

1. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +26 +/–

Сообщение от m.makhno (ok), 03-Ноя-20, 11:50

никогда не было и вот опять

Ответить | Правка | Наверх | Cообщить модератору

10. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +7 +/–

Сообщение от Аноним (10), 03-Ноя-20, 14:16

вся суть говнопомоек.

Ответить | Правка | Наверх | Cообщить модератору

12. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Аноним (12), 03-Ноя-20, 14:47

Надо вводить проверку аутентичности по PGP и собственникам репозитория давать доступ только известным, аутентичным проектам.
Проверять проекты это ресурсоемко, а без проверок с любого репозитория получается помойка.

Ответить | Правка | Наверх | Cообщить модератору

18. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Lex (??), 03-Ноя-20, 15:52

Да ничего там в помойку не превратилось.
Просто любой новый пакет перед установкой и использование. надо хотя бы бегло осмотреть - статистику скачиваний на npm, как долго пакет существует, сколько есть версий, когда выпущена последняя версия, сколько звёзд и багов( из них - пофикшено и как быстро разрабы реагируют ) у проекта на гитхабе.
Ситуации ведь разные бывают:
Пакет-целенаправленная дырень / годный пакет но с малым функционалом / годный пакет, но брошенный авторами и с растущим количеством багов / итп

Ответить | Правка | Наверх | Cообщить модератору

2. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Аноним (2), 03-Ноя-20, 11:57

Ну вот, не успели, можно было бы и наоборот уметь подключаться к их серверу, который собирает другие подключения, но уже уязвимый пакет не возможно скачать. Осталось найти приватные ключи от их ssh сервера...

Ответить | Правка | Наверх | Cообщить модератору

3. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +9 +/–

Сообщение от Аноним (3), 03-Ноя-20, 11:58

Исправлено: "В репозитории NPM выявлен очередной вредоносный пакет"

Ответить | Правка | Наверх | Cообщить модератору

14. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +5 +/–

Сообщение от пох. (?), 03-Ноя-20, 15:14

Можно короче: "в репозитории npm выявлен очередной пакет".

Ответить | Правка | Наверх | Cообщить модератору

4. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +12 +/–

Сообщение от Аноним (4), 03-Ноя-20, 12:03

В чем тут новость? Там же такое постоянно. Это все равно что писать новость "на файлообменнике rapidshare найден вирус".

Ответить | Правка | Наверх | Cообщить модератору

5. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +5 +/–

Сообщение от Аноним (5), 03-Ноя-20, 12:34

Да чтож такое с этим NPM, опять сишные дыры виноваты?! О, злонамеренные дыры, наверняка сишные!

Ответить | Правка | Наверх | Cообщить модератору

7. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Аноним (7), 03-Ноя-20, 13:43

Будто в пакетных помойках других языков нет дырень. Но виноват, конечно, npm.

Ответить | Правка | Наверх | Cообщить модератору

8. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +1 +/–

Сообщение от Аноним (8), 03-Ноя-20, 13:58

> Будто в пакетных помойках других языков нет дырень. Но виноват, конечно, npm.
В пакетных помойках других языков вообще негров линчуют!
Так что расходимся, товарищи, ничего страшного не произошло, всё хорошо.

Ответить | Правка | Наверх | Cообщить модератору

11. "В репозитории NPM выявлен вредоносный пакет twilio-npm" –1 +/–

Сообщение от Аноним (7), 03-Ноя-20, 14:26

Так демократия и работает - что хочешь то и пишешь в пакет. Пока шериф не поймает.

Ответить | Правка | Наверх | Cообщить модератору

9. "В репозитории NPM выявлен вредоносный пакет twilio-npm" –1 +/–

Сообщение от Satya Nadella (?), 03-Ноя-20, 14:04

В Chocolatey нету.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "В репозитории NPM выявлен вредоносный пакет twilio-npm" –1 +/–

Сообщение от Lex (??), 03-Ноя-20, 15:47

Конечно нет.
Нет пакетов - нет дыреней в пакетах :)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +1 +/–

Сообщение от Аноним (-), 03-Ноя-20, 19:13

>опять сишные дыры виноваты?! О, злонамеренные дыры, наверняка сишные!
Фрактал тебя ободряет.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

32. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Леннарт Поттеринг (?), 06-Ноя-20, 23:30

js он такой, почти как С

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +2 +/–

Сообщение от КО (?), 03-Ноя-20, 12:45

"успели загрузить 371 раз"
Ужас то какой

Ответить | Правка | Наверх | Cообщить модератору

13. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +3 +/–

Сообщение от Сишник (?), 03-Ноя-20, 15:12

Забавно, забанили только пакет, а не аккаунт его владельца целиком - у него ещё 24 пакета там опубликовано. Дырени нодеров в опасносте!

Ответить | Правка | Наверх | Cообщить модератору

16. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Аноним (16), 03-Ноя-20, 15:38

Зато джаваскрипт памятебезопасный язык. Попробуйте на джаваскрипт сегфолт словить.

Ответить | Правка | Наверх | Cообщить модератору

19. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Lex (??), 03-Ноя-20, 16:05

Кстати, бывало нечто подобное :)
Это было связано с JITом и его специфическим поведением

Ответить | Правка | Наверх | Cообщить модератору

20. "В репозитории NPM выявлен вредоносный пакет twilio-npm" –1 +/–

Сообщение от Аноним (20), 03-Ноя-20, 17:10

Я даже Раст крэшил
Если исключить ffi/unsafe, то один раз, когда случайно вбросил в format! какую-то совсем дичь (уже не помню, что конкретно)

Ответить | Правка | Наверх | Cообщить модератору

15. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от Аноним (16), 03-Ноя-20, 15:36

Не интересно.

Ответить | Правка | Наверх | Cообщить модератору

21. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +4 +/–

Сообщение от Аноним (21), 03-Ноя-20, 18:17

так вам и надо

Ответить | Правка | Наверх | Cообщить модератору

24. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от нитрол (ok), 03-Ноя-20, 22:16

Слабенькие комментарии, слишком культурные. А где же "JavaScript - это недоязык", "Кто пишет на JS - те *ки", "npm создали *ы" и тому подобные свежие статистические сводки всея айти. Я вот зашел поохотиться на подобные перлы, а тут спокойное культурное выпускание пара. Ага, наверное, это из-за того, что в мини-новости определено.
ps. Похоже, что я и создал комментарий, который искал. Налетай :)

Ответить | Правка | Наверх | Cообщить модератору

25. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +2 +/–

Сообщение от Аноним (-), 03-Ноя-20, 22:52

nodejs - разжиревший кусок г..на, специально сделанный таким для того чтоб. увидите кто выкатит рассово чистый двиг для тупоскрипта либо дёрта и помереть. Стандартный прием копрораций - изгадить конкурирующую технологию максимум.

Ответить | Правка | Наверх | Cообщить модератору

29. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +2 +/–

Сообщение от Онаним (?), 04-Ноя-20, 10:29

JS тут не при чём.
А любители автоматом тянуть зависимости из говнорепозитариев с trust level < 0 могут страдать по определению.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +2 +/–

Сообщение от Аноним (26), 04-Ноя-20, 00:01

В этой новости интересно другое. Как этот пакет выявили. Тут к сожалению это не описано. По ссылкам написано, что нашла это компания Sonatype при помощи своего инструмента "Release Integrity". В новостях как раз в октябре 2020 они пишут
Release 100 (October 2020)
Advanced Development Pack
Advanced Remediation Strategies, Hygiene Ratings, Breaking Changes, and Release Integrity capabilities made Generally Available as part of the Advanced Development Pack add-on product license.
Ну то есть разрекламировались перед выпуском продукта. Я конечно не намекаю ни на что, но не могли ли они сами выложить сие, а потом героически его найти?

Ответить | Правка | Наверх | Cообщить модератору

30. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +/–

Сообщение от 11 (?), 04-Ноя-20, 20:27

Практически в том же ключе думал, только про другую компанию из новости. Интересный такой способ рекламы.

Ответить | Правка | Наверх | Cообщить модератору

27. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +2 +/–

Сообщение от ZULUL (?), 04-Ноя-20, 03:01

Помнити лифпад!

Ответить | Правка | Наверх | Cообщить модератору

28. "В репозитории NPM выявлен вредоносный пакет twilio-npm" +1 +/–

Сообщение от Иваня (?), 04-Ноя-20, 09:17

ЖабаСкриптные дырени...

Ответить | Правка | Наверх | Cообщить модератору

31. "В репозитории NPM выявлен вредоносный пакет twilio-npm" –1 +/–

Сообщение от Аноним (31), 05-Ноя-20, 12:38

А вот переписали бы на расте...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+26 +/–
Сообщение от m.makhno (ok), 03-Ноя-20, 11:50
никогда не было и вот опять
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+7 +/–
	Сообщение от Аноним (10), 03-Ноя-20, 14:16
	вся суть говнопомоек.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Аноним (12), 03-Ноя-20, 14:47
	Надо вводить проверку аутентичности по PGP и собственникам репозитория давать доступ только известным, аутентичным проектам. Проверять проекты это ресурсоемко, а без проверок с любого репозитория получается помойка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Lex (??), 03-Ноя-20, 15:52
	Да ничего там в помойку не превратилось. Просто любой новый пакет перед установкой и использование. надо хотя бы бегло осмотреть - статистику скачиваний на npm, как долго пакет существует, сколько есть версий, когда выпущена последняя версия, сколько звёзд и багов( из них - пофикшено и как быстро разрабы реагируют ) у проекта на гитхабе. Ситуации ведь разные бывают: Пакет-целенаправленная дырень / годный пакет но с малым функционалом / годный пакет, но брошенный авторами и с растущим количеством багов / итп
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
Сообщение от Аноним (2), 03-Ноя-20, 11:57
Ну вот, не успели, можно было бы и наоборот уметь подключаться к их серверу, который собирает другие подключения, но уже уязвимый пакет не возможно скачать. Осталось найти приватные ключи от их ssh сервера...
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+9 +/–
Сообщение от Аноним (3), 03-Ноя-20, 11:58
Исправлено: "В репозитории NPM выявлен очередной вредоносный пакет"
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+5 +/–
	Сообщение от пох. (?), 03-Ноя-20, 15:14
	Можно короче: "в репозитории npm выявлен очередной пакет".
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+12 +/–
Сообщение от Аноним (4), 03-Ноя-20, 12:03
В чем тут новость? Там же такое постоянно. Это все равно что писать новость "на файлообменнике rapidshare найден вирус".
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+5 +/–
Сообщение от Аноним (5), 03-Ноя-20, 12:34
Да чтож такое с этим NPM, опять сишные дыры виноваты?! О, злонамеренные дыры, наверняка сишные!
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Аноним (7), 03-Ноя-20, 13:43
	Будто в пакетных помойках других языков нет дырень. Но виноват, конечно, npm.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+1 +/–
	Сообщение от Аноним (8), 03-Ноя-20, 13:58
	> Будто в пакетных помойках других языков нет дырень. Но виноват, конечно, npm. В пакетных помойках других языков вообще негров линчуют! Так что расходимся, товарищи, ничего страшного не произошло, всё хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	–1 +/–
	Сообщение от Аноним (7), 03-Ноя-20, 14:26
	Так демократия и работает - что хочешь то и пишешь в пакет. Пока шериф не поймает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	–1 +/–
	Сообщение от Satya Nadella (?), 03-Ноя-20, 14:04
	В Chocolatey нету.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	17. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	–1 +/–
	Сообщение от Lex (??), 03-Ноя-20, 15:47
	Конечно нет. Нет пакетов - нет дыреней в пакетах :)
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	22. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+1 +/–
	Сообщение от Аноним (-), 03-Ноя-20, 19:13
	>опять сишные дыры виноваты?! О, злонамеренные дыры, наверняка сишные! Фрактал тебя ободряет.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	32. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Леннарт Поттеринг (?), 06-Ноя-20, 23:30
	js он такой, почти как С
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+2 +/–
Сообщение от КО (?), 03-Ноя-20, 12:45
"успели загрузить 371 раз" Ужас то какой
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+3 +/–
Сообщение от Сишник (?), 03-Ноя-20, 15:12
Забавно, забанили только пакет, а не аккаунт его владельца целиком - у него ещё 24 пакета там опубликовано. Дырени нодеров в опасносте!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Аноним (16), 03-Ноя-20, 15:38
	Зато джаваскрипт памятебезопасный язык. Попробуйте на джаваскрипт сегфолт словить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от Lex (??), 03-Ноя-20, 16:05
	Кстати, бывало нечто подобное :) Это было связано с JITом и его специфическим поведением
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	–1 +/–
	Сообщение от Аноним (20), 03-Ноя-20, 17:10
	Я даже Раст крэшил Если исключить ffi/unsafe, то один раз, когда случайно вбросил в format! какую-то совсем дичь (уже не помню, что конкретно)
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
Сообщение от Аноним (16), 03-Ноя-20, 15:36
Не интересно.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+4 +/–
Сообщение от Аноним (21), 03-Ноя-20, 18:17
так вам и надо
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
Сообщение от нитрол (ok), 03-Ноя-20, 22:16
Слабенькие комментарии, слишком культурные. А где же "JavaScript - это недоязык", "Кто пишет на JS - те ки", "npm создали ы" и тому подобные свежие статистические сводки всея айти. Я вот зашел поохотиться на подобные перлы, а тут спокойное культурное выпускание пара. Ага, наверное, это из-за того, что в мини-новости определено. ps. Похоже, что я и создал комментарий, который искал. Налетай :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+2 +/–
	Сообщение от Аноним (-), 03-Ноя-20, 22:52
	nodejs - разжиревший кусок г..на, специально сделанный таким для того чтоб. увидите кто выкатит рассово чистый двиг для тупоскрипта либо дёрта и помереть. Стандартный прием копрораций - изгадить конкурирующую технологию максимум.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+2 +/–
	Сообщение от Онаним (?), 04-Ноя-20, 10:29
	JS тут не при чём. А любители автоматом тянуть зависимости из говнорепозитариев с trust level < 0 могут страдать по определению.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору

26. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+2 +/–
Сообщение от Аноним (26), 04-Ноя-20, 00:01
В этой новости интересно другое. Как этот пакет выявили. Тут к сожалению это не описано. По ссылкам написано, что нашла это компания Sonatype при помощи своего инструмента "Release Integrity". В новостях как раз в октябре 2020 они пишут Release 100 (October 2020) Advanced Development Pack Advanced Remediation Strategies, Hygiene Ratings, Breaking Changes, and Release Integrity capabilities made Generally Available as part of the Advanced Development Pack add-on product license. Ну то есть разрекламировались перед выпуском продукта. Я конечно не намекаю ни на что, но не могли ли они сами выложить сие, а потом героически его найти?
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+/–
	Сообщение от 11 (?), 04-Ноя-20, 20:27
	Практически в том же ключе думал, только про другую компанию из новости. Интересный такой способ рекламы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

27. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+2 +/–
Сообщение от ZULUL (?), 04-Ноя-20, 03:01
Помнити лифпад!
Ответить \| Правка \| Наверх \| Cообщить модератору

28. "В репозитории NPM выявлен вредоносный пакет twilio-npm"	+1 +/–
Сообщение от Иваня (?), 04-Ноя-20, 09:17
ЖабаСкриптные дырени...
Ответить \| Правка \| Наверх \| Cообщить модератору