Анатомия подозрительного пакета в npm
Статья разбирает то, каким образом устроены уязвимые пакеты. На примерах показываются простой вирус на C, засунутый в
#jsarticle #javascript #npm #backend #nodejs
Статья разбирает то, каким образом устроены уязвимые пакеты. На примерах показываются простой вирус на C, засунутый в
postinstall скрипт, удалённое исполнение программы и вытаскивание паролей из .env файлов.#jsarticle #javascript #npm #backend #nodejs
Phylum Research | Software Supply Chain Security
The Anatomy of a Malicious Package
What does a malicious package actually look like in practice? We'll walk through some hypothetical exercises to see how malware generally works, and what sort of functions we might expect, from relatively simple and temporary, to complex.
Shoulders - CLI для отображения списка открытых issues у npm зависимостей
С помощью этой утилиты можно легко найти проблемный модуль (у которого например какой-то баг), и посмотреть открыт ли уже на него issue
Ещё одно предназначение - возможность узнать, как можно помочь модулям, которые вы используете
#jstools #javascript #cli #npm
С помощью этой утилиты можно легко найти проблемный модуль (у которого например какой-то баг), и посмотреть открыт ли уже на него issue
Ещё одно предназначение - возможность узнать, как можно помочь модулям, которые вы используете
#jstools #javascript #cli #npm
Вышел npm 7
В новой версии пакетного менеджера появились:
- поддержка рабочих пространств (аналог
- автоматическая установка
- поддержка
#jsrelease #npm #backend #nodejs #javascript
В новой версии пакетного менеджера появились:
- поддержка рабочих пространств (аналог
yarn workspaces)- автоматическая установка
peer зависимостей- поддержка
yarn.lock#jsrelease #npm #backend #nodejs #javascript
The GitHub Blog
Presenting v7.0.0 of the npm CLI
We’re releasing v7.0.0 of the npm CLI, which includes exciting new features such as Workspaces, automatically installed peer deps, and more!