跳转至内容
  • 版块
  • 标签
  • 热门
  • 用户
  • 群组
皮肤
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • 默认(Flatly)
  • 不使用皮肤
折叠

Odoo 中文社区
  1. 主页
  2. 版块
  3. 集思广益
  4. 一个周下载量200万的npm包被恶意代码注入,你中招了吗?

一个周下载量200万的npm包被恶意代码注入,你中招了吗?

已定时 已固定 已锁定 已移动 集思广益
1 帖子 1 发布者 718 浏览
  • 从旧到新
  • 从新到旧
  • 最多赞同
登录后回复
此主题已被删除。只有拥有主题管理权限的用户可以查看。
  • digitalsatoriD 离线
    digitalsatoriD 离线
    digitalsatori 管理员
    写于 最后由 编辑
    #1

    如果你是一个nodejs的开发者,你需要注意了:
    参见这里:https://github.com/dominictarr/event-stream/issues/116
    最麻烦的是,至今还不清楚会造成什么破坏:worried_face:

    原始开发者将代码维护权移交给了他人,而这个人本不该信任。原始开发者有责任吗?
    原始开发者的声明:
    https://gist.github.com/dominictarr/9fd9c1024c94592bc7268d36b8d83b3a

    【上海先安科技】(tony AT openerp.cn)

    1 条回复 最后回复
    0

    • 登录
    • 没有帐号? 注册
    • 登录或注册以进行搜索。
    • 第一个帖子
      最后一个帖子
    0
    • 版块
    • 标签
    • 热门
    • 用户
    • 群组