atiertant
-
Новости Хотели обновиться — получили бэкдор. Как так вышло, что node-ipc теперь охотится за паролями разработчиков
История началась с тихой публикации трёх версий, но быстро превратилась в тревожный сигнал для всей экосистемы. В экосистеме npm снова всплыл риск, который особенно опасен для разработчиков и DevOps-команд: вредоносный код попал не в новый сомнительный пакет, а в известную библиотеку...- NewsMaker
- Тема
- atiertant node-ipc npm socket stepsecurity кража секретов цепочка поставок
- Ответы: 0
- Форум: Новости в Мире