[Перевод] Вредоносный код в npm-пакетах и борьба с ним

Комментарии (1)

  • 8 августа 2017 в 13:06

    +1

    Не пуганные идиоты.

    Осталось дождаться когда у какого нибудь лопуха-разработчика популярного пакета уведут учётку и зальют туда обновление с rm -rf / или ещё какими лулзами.

    Хуже всего что умные люди наверняка давно залили туда код который шпионит по тихому и не палится, в отличии hacktask которому оно было просто ради интереса. Обзовись он какимнить Ralf Murrey и пр рандомными именами по одному на каждый пакет и чуть позаботься о скрытности его бы никогда не нашли.

© Habrahabr.ru