https://www.opennet.dev/openforum/vsluhforumID3/122309.html В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54019<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#32 Fri, 06 Nov 2020 20:30:57 GMT js он такой, почти как С<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#31 Thu, 05 Nov 2020 09:38:41 GMT А вот переписали бы на расте...<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#30 Wed, 04 Nov 2020 17:27:13 GMT Практически в том же ключе думал, только про другую компанию из новости. Интересный такой способ рекламы.<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#29 Wed, 04 Nov 2020 07:29:22 GMT JS тут не при чём.<br>А любители автоматом тянуть зависимости из говнорепозитариев с trust level &lt; 0 могут страдать по определению.<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#28 Wed, 04 Nov 2020 06:17:38 GMT ЖабаСкриптные дырени...<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#27 Wed, 04 Nov 2020 00:01:30 GMT Помнити лифпад!<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#26 Tue, 03 Nov 2020 21:01:32 GMT В этой новости интересно другое. Как этот пакет выявили. Тут к сожалению это не описано. По ссылкам написано, что нашла это компания Sonatype при помощи своего инструмента "Release Integrity". В новостях как раз в октябре 2020 они пишут<br>Release 100 (October 2020)<br>Advanced Development Pack<br>Advanced Remediation Strategies, Hygiene Ratings, Breaking Changes, and Release Integrity capabilities made Generally Available as part of the Advanced Development Pack add-on product license.<br><br>Ну то есть разрекламировались перед выпуском продукта. Я конечно не намекаю ни на что, но не могли ли они сами выложить сие, а потом героически его найти?<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#25 Tue, 03 Nov 2020 19:52:07 GMT nodejs - разжиревший кусок г..на, специально сделанный таким для того чтоб. увидите кто выкатит рассово чистый двиг для тупоскрипта либо дёрта и помереть. Стандартный прием копрораций - изгадить конкурирующую технологию максимум.<br> https://www.opennet.dev/openforum/vsluhforumID3/122309.html#24 Tue, 03 Nov 2020 19:16:18 GMT Слабенькие комментарии, слишком культурные. А где же "JavaScript - это недоязык", "Кто пишет на JS - те *ки", "npm создали *ы" и тому подобные свежие статистические сводки всея айти. Я вот зашел поохотиться на подобные перлы, а тут спокойное культурное выпускание пара. Ага, наверное, это из-за того, что в мини-новости определено.<br><br>ps. Похоже, что я и создал комментарий, который искал. Налетай :)<br>