Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

FrugalMan
Antal: 1943
Tilmeldt:
18-12-2007
User is offline
Afslørering af 700+ ondsindede Open-Source-pakker i npm og PyPI

npm og PyPI er to af de mest populære softwarelagre derude, som mange udviklere og organisationer rundt om i verden bruger.

Disse fungerer som et centralt sted for at få vigtige pakker og er meget nyttige under udviklingscyklussen af software.

Men som vi alle ved. Væsentlige tjenester som disse tiltrækker megen uønsket opmærksomhed fra ondsindede aktører.
Læs mere her: https://news.itsfoss.com/malicious-packages-npm-an...

Døm mig ikke efter mine succeser, døm mig efter hvor mange gange jeg faldt og rejste mig igen." - Nelson Mandela

Frit Software


polynix
polynix's picture
Antal: 445
Tilmeldt:
24-05-2021
User is offline
npm, pip, git, og andre bør

npm, pip, git, og andre bør køres i en container, uden skriverettigheder til host systemet, efter min mening.

How to search for a problem?

The best way to solve a problem is not to have it
Tadaa! https://tinyurl.com/2p8rkdy6 ;-D