https://opennet.ru/openforum/vsluhforumID3/122137.html В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53904<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#73 Sat, 24 Oct 2020 01:21:12 GMT что, опять тебя, Модного Соврмененного Уеб-Программиста, прокинули, и кушать нечего? ну, попрыгай, что ж тебе остаётся-то ещё&#8230;<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#72 Sat, 24 Oct 2020 01:20:01 GMT &gt; Ты чушь несешь, копировать одни и те же функции из проекта в <br>&gt; проект это антипаттерн и так не будет делать не один программист. <br><br>эвона оно как.<br><br>ну, впрочем, да: современные программисты копируют только со stack overflow. а из своих прошлых проектов нет &#8212; потому что не могут там ничего найти и понять.<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#71 Fri, 23 Oct 2020 16:50:45 GMT &gt; Не знал что у жскриптеров есть какие-то сорта если честно.<br>&gt; Папуасы они и в Африке папуасы, какая разница?<br><br>По себе судишь? Хвост не сломай пока ответ будешь писать<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#70 Fri, 23 Oct 2020 16:47:32 GMT &gt; Ты чушь несешь, копировать одни и те же функции из проекта в <br>&gt; проект это антипаттерн и так не будет делать не один программист. <br>&gt; Как впрочем и устанавливать или обновлять хотя бы один пакет без <br>&gt; code review, если у пакета нет сотен тысяч установок и репутации. <br><br>Ты из секты лефтпада? Как делаешь ревью установленных пакетов после установки, да ещё и после запуска постинстал скриптов?<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#69 Tue, 20 Oct 2020 10:29:39 GMT Это невозможно. На работе говорят сделай вчера. А ты такой, сейчас подождите, я месяц буду проверять все библиотеки на вредоносный код<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#68 Tue, 20 Oct 2020 10:26:26 GMT Вы утверждаете что вредоносные коды встроены прямо в NPM?<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#67 Tue, 20 Oct 2020 10:23:38 GMT В чем принципиальное отличие от maven?<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#66 Tue, 20 Oct 2020 10:14:55 GMT Как ни странно, Rust/Cargo.<br> https://opennet.ru/openforum/vsluhforumID3/122137.html#65 Tue, 20 Oct 2020 02:55:19 GMT ну это из разряда новостей о том что на просторах интернета есть вирусы. Разместить пакеты в пакетопомойке любой может, где тут новость? npm, rubygems, pip и другие это просто свалка. Есть такие же свалки для более душевных пакетных манаджеров (yum и apt), где тоже и вирусни и упакованного говнокода дадут с подливой. <br>