What happened?# People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process environment to a third-party server when you install them: @kentcdodds Hi Kent, it looks like this npm package is stealing env variables on install, using your cross-env package as bait: pic.twitter.com/REsRG8Exsx — Oscar Bolmsten (@o_cee) August 1, 2017
Malicious packages in npm. Here’s what to do | Ivan Akulov’s blog People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process environment to a third-party server when you install them 訳: 悪意のあるパッケージがnpmで発見された。それらは、実際のパッケージによく似た名前で同じように動くが、パッケージのインストール時にプロセスの環境変数を外部のサーバに送信する。 発見されたパッケージの一覧は元エントリをどうぞ。このようなマルウェアである偽パッケージの一例をあげると、 ba
Web API spec Short URL (http://webapi.link/…) link list This page contains short url links of Web APIs and link to documents for web developers. HTML WHATWG HTML (Living Standard) W3C HTML W3C HTML5 W3C HTML5.1 W3C HTML5.2 CSS CSS CSS Snapshot 2017 CSS Snapshot 2015 CSS Snapshot 2010 CSS Snapshot 2007 CSS Level 2 Revision 2 (CSS 2.2) CSS Level 2 Revision 1 (CSS 2.1) Layout CSS Exclusions Module Le
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く