Kaspersky_Lab Aug 11 2017 at 22:37

Security Week 32: В репозиторий npm проник шпион, Disney запретят следить за детьми, Juniper запатчил годовалый баг

4 min

7.2K

«Лаборатория Касперского» corporate blogInformation Security*

Comments 5

pnetmon Aug 12 2017 at 10:03

Но дети – совсем другой вопрос, за нашими детьми следить не следует.

Чего то тут не хватает. Наверное без получения разрешения родителей детей. А то как можно поставлять на рынок Kaspersky Safe Kids

index0h Aug 14 2017 at 01:00

На счет npm — собственно, а чему удивляться то?))
С точки зрения вбивания в голову простой истины: "проверяй свои зависимости" — это отличное решение.

Andrey7287 Aug 14 2017 at 01:00

Пароли от npm ?! Впервые слышу, зачем они

Cake_Seller Aug 14 2017 at 13:35

Не берусь утверждать, но осмелюсь предположить — пароль от аккаунта npm, с помощью аккаунта можно обновлять свои пакеты на npm. Если повезет украсть пароль от аккаунта владельца популярного пакета, например expess, то в него можно загрузить зловредный код и наделать делов.

slavik_m Aug 15 2017 at 08:28

Недавно при установке bootstrap@4.0.0-beta где есть зависимость от «popper.js» по ошибке установил «popper». Сама идея очень коварная, ведь таким образом можно не только учетные данные npm красть, а выполнять любой произвольный код.