https://www.opennet.me/openforum/vsluhforumID3/126100.html В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56318<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#53 Sat, 11 Dec 2021 17:06:12 GMT Надо достоверно! Типа bash $(curl google?q="command how to download NPM repo") && scan . &#124; wc -l &gt;&gt; newmalwarez.txt<br>и в telecram-cli post OpenNet &lt;&lt; "В репозитории NPM выявлено %d вредоносных пакетов" :D<br>или лучше rsync npm-mirror.yandex.fu virustotal.com &gt;&gt; i_loled.log<br><br>PS: +1 за espeak )<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#52 Sat, 11 Dec 2021 04:24:26 GMT Не, не так! В магазине на одной полке стоит соль поваренная, соль свинца, сулема, диоцид, каломель и т.д.<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#51 Fri, 10 Dec 2021 23:52:04 GMT &gt; Судя по сотням загрузок подобные опечатки не редкость.<br><br>На статистиску загрузок влияют боты. Для примера можно опубликовать совершенно никому не нужный модуль и по истечении некоторого времени у него тоже будут загрузки.<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#50 Fri, 10 Dec 2021 15:02:41 GMT Отдельно надо сказать спасибо некоторым авторам, которые дают одно название либе, а пакету другое<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#49 Fri, 10 Dec 2021 13:52:28 GMT [N]oxious <br><br>ackage [M]anager (c)<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#48 Fri, 10 Dec 2021 13:30:29 GMT Ага, а потом - "а чего это у тебя одного глаза нет? - А болгаркой выбило!" - использовал инструмент, наиболее подходящий для своих задач. Не оглядываясь. Ну и подумаешь, глазик...<br>Есть же еще второй, для другого инструмента.<br><br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#42 Fri, 10 Dec 2021 11:55:32 GMT Вам бы этот свой элитизм поганый поумерить. Чай сами пользуетесь деньгами не умея в фондовые рынки, вступаете в правовые отношения не зная наизусть законов и катаетесь на машинах не умея перебрать двигатель. Это ли не позор? Или это другое?<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#41 Fri, 10 Dec 2021 11:19:28 GMT Ключевые слова: nmp <br>это в тему?<br> https://www.opennet.me/openforum/vsluhforumID3/126100.html#40 Fri, 10 Dec 2021 10:36:11 GMT &gt;там под капотом В8 --- гениальный движок.<br><br>Видимо поэтому популярность nodejs резко упала с 50% до 30%.<br>Похоже недостатки перевесили возможность нанима ть низкоквалифицированных мартышек.<br>