npm 后门仓库被发现

2018-11-27 12:06:12 +08:00

des

大家自己看看有没中招吧

9376 次点击

所在节点

28 条回复

chengluyu

2018-11-27 13:49:11 +08:00

npm 的问题在于包太碎了，一个很小的函数都可以做成单独的包，导致最终的项目中可能依赖上千个包。要是 Python 的话，一般的项目顶多用几十个包，谁有问题一眼就看出来了。

Removable

2018-11-27 13:54:26 +08:00

@cstj0505 #18 一些特别的节点会有特别的背景色，比如“问与答”“程序员”“酷工作”“英雄联盟”

bhaltair

2018-11-27 14:13:06 +08:00

vue 中枪了

az402

2018-11-27 16:28:10 +08:00

antd-pro 中枪

sigup

2018-11-27 16:34:54 +08:00

挖矿太容易被发现了，试想一下，如果是给你装个 rootkit。。

yorks

2018-11-27 16:42:44 +08:00

有没有中枪列表？ @des 收集一下 append 上去？

yksoft1

2018-11-27 16:47:18 +08:00

@sigup node 一般不会有人以高权限运行吧？除非配合 0day

chengfeng

2018-11-27 19:58:56 +08:00

关键是作者的处理方式吧，自己不维护了就随便丢给别人了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.