金具✅ reblogged at 7 years ago
山岸和利 ykzts@ykzts.technology
https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter
npmの認証トークンが全てrevokeされ、もう問題は起きないかと思われますので言及します。
Mastodonにもeslint-scopeの依存が含まれています。そのため、この問題の発生していた時間にnpmコマンドを使ってNode.jsのパッケージのインストールを行っていた場合はnpmの認証トークンが盗み出されていた可能性があります。
ただしMastodonのドキュメントで推奨されているフローであるyarnコマンドを使ったパッケージのインストールを行っていた場合には問題ありません。これはyarn.lockで依存パッケージのバージョンを特定のバージョンで固定させているためです。
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
肩こりのない街 toshi_a@social.mikutter.hachune.net
@akkiesoft あいつのほうがやるべきそれは本当にそう
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
肩こりのない街 toshi_a@social.mikutter.hachune.net
本当に恐ろしいことなんですが、山賊が原稿かけやオラァと攻め込んできて琵琶湖付近に拘留されて原稿を書かされている
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
肩こりのない街 toshi_a@social.mikutter.hachune.net
山賊すごくて、バッテリーないとか言ってACアダプタもってくるのを面倒臭がってスマフォで記事を書いているらしい
金具✅ reblogged at 7 years ago
肩こりのない街 toshi_a@social.mikutter.hachune.net
原稿書こうと思ったら山賊に温泉に連れてこられたんやが
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
れたた _rt@mstdn.jp
SSDの価格下落止まらず、容量240GBのモデルが税込4,980円に
https://akiba-pc.watch.impress.co.jp/docs/wakiba/find/1132727.html
やっす
金具✅ reblogged at 7 years ago
金具✅ cobodo@mstdn.kanagu.info
【比較】TAS ドクターマリオ "any%" http://nico.ms/sm33511132?ref=twitter_ss #sm33511132 #ニコニコ動画