npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.
Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.
Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-an...
Døm mig ikke efter mine succeser, døm mig efter hvor mange gange jeg faldt og rejste mig igen." - Nelson Mandela
24-05-2021
npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.
How to search for a problem?
The best way to solve a problem is not to have it
Tadaa! https://tinyurl.com/2p8rkdy6 ;-D