V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
nosugar
V2EX  ›  JavaScript

有人试图在流行的 JavaScript npm 软件包中隐藏后门

  •  
  •   nosugar · 2018-05-04 09:57:14 +08:00 · 4282 次点击
    这是一个创建于 2156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.bleepingcomputer.com/news/security/somebody-tried-to-hide-a-backdoor-in-a-popular-javascript-npm-package/

    在撰写本文时,Mailparser npm 页面列出了每周 66,000 次的下载量。
    

    并不是所有的开源作者都是良心的,世界太大什么人都有。
    使用开源软件尽量使用有知名度的,有作者维护的比较好。

    3 条回复    2018-05-04 11:30:44 +08:00
    GoPHP
        1
    GoPHP  
       2018-05-04 10:16:06 +08:00
    谁没事有那功夫审查代码,除非是一些大公司有那精力干这些事
    hasbug
        2
    hasbug  
       2018-05-04 10:16:16 +08:00
    WTF···
    newbieo0O
        3
    newbieo0O  
       2018-05-04 11:30:44 +08:00
    有个 cookie 包 也是有的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3388 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 10:41 · PVG 18:41 · LAX 03:41 · JFK 06:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.