OpenForum RSS: Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM https://opennet.me/openforum/vsluhforumID3/122596.html Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.1, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54198<br> Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#62 Tue, 08 Dec 2020 07:41:35 GMT Нарко и т.п. барыжничество некорректно сравненивать, т.к. опасность для жизни в разы выше.<br> Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные па... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#61 Tue, 08 Dec 2020 06:40:25 GMT Deno бы решил проблему с пакетами вида "запускаемый во время\после установки" скрипт?<br> Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты... (Lex) https://opennet.me/openforum/vsluhforumID3/122596.html#60 Mon, 07 Dec 2020 10:28:17 GMT &gt; То что нашли не означает что больше вредоносов не осталось, а ты <br>&gt; походу из этих из жабаскриптеров.<br><br>Я из тех в т.ч жабаскриптеров( точнее, реакт-нативеров, у которых пакетный менеджер - тоже npm или yarn, но обычно используют последний, поскольку тот несравненно быстрее и менее косячный ), которые ни разу не сталкивались с говнопакетами на npm даже просто потому, что, прежде чем что-то качать, смотрю на описание пакета, статистику, динамику его развития и проч( и именно вредоносных пакетов среди отклоненных очень мало. Скорее всего, речь о пакете, который разрабы устали поддерживать или он потерял актуальность, потому тянуть его в проект не стОит ).<br><br>Кроме шуток, 1*10^2 / ( 7,5 * 10^10 ) * 100% = 1/7,5 * 10^-6 % = 0,133 МИЛЛИОННЫХ ПРОЦЕНТА( т.е примерно на уровне одного процента от одного процента от одного процента )<br>Есть смутное подозрение, что среди не_нпм разрабов доля туполобых, качающих любые васяновские пакеты, модули и копипастязих соотв куски кода как минимум не меньше.<br> Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты... (_hide_) https://opennet.me/openforum/vsluhforumID3/122596.html#58 Mon, 07 Dec 2020 09:58:24 GMT &gt;&gt;&gt; Пишу из загнивающей Америки про загнивающий капитализм если что, доллар вот вот рухнет, госдолг ужасен.<br><br>Да не переживайте Вы так. Долларов в США намного меньше, чем в других странах и пострадают от кризиса США куда как меньше. Более того, внутри США можно будет легко провести операцию "деноминация" или "свой доллар", в любом случае граждане это страны потеряют часть сбережений, но не уровень доходов и жизни.<br>Поэтому проблемы с долларом начнутся не скоро -- власть имущие очень заинтересованы в сохранении этой финансовой пирамиды как можно дольше (и никого не волнует, что в будущем это означает конец цивилизации: после нас хоть потоп).<br>А пока так будет, считать деньги при найме специалистов будут "особенным способом" и ставильщики из NPM-а будут в тренде.<br> Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные па... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#57 Sun, 06 Dec 2020 16:06:46 GMT Ракетчик?<br> Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#56 Sun, 06 Dec 2020 16:02:15 GMT &gt; Пишу из загнивающей Америки<br><br>Так США же флагман перестройки. Ну и феодализма, чего уж )<br> Выпуск пакетного менеджера NPM 7.1. Новые вредоносные пакеты... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#55 Sun, 06 Dec 2020 15:32:41 GMT Возможно выскажу непопулярное мнение, но вы, знаете ли, недалеки от истины. Потому что если не ваш начальник, то начальник начальника вашего начальника... В общем, вы так или иначе на этих людей работаете, но они ещё и имеют наглость вам недоплачивать и делать много других абсолютно недопустимых вещей. Так что им должна быть составлена конкуренция. Другое дело, что это мероприятие рисковое. А покупатели на этот товар всегда будут, как они существуют и на любой другой. Проблема в том, что наше общество инфантильно и живёт бредовыми мечтами о идеальных философских системах, скатываясь при этом и из-за этого в том числе в феодализм. Пишу из загнивающей Америки про загнивающий капитализм если что, доллар вот вот рухнет, госдолг ужасен.<br> Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные па... (Злюка) https://opennet.me/openforum/vsluhforumID3/122596.html#54 Sun, 06 Dec 2020 14:33:43 GMT Ой, да ладно, старался он.<br>Выпуск вредоносного пакетного менеджера NPM 7.1<br>...применяемого для распространения модулей на вредоносном языке JavaScript.<br><br>Node Packages Malware<br>Node Polution Manager<br>Node Programming Monkeys<br><br>А вообще, пытался я пользоваться этим "пакетом для пакетов", хотел перейти эти смузи реку вброд, но нет - вернулся. Постоянные уязвимости, обновления, несовместимость версий, размер с ОС нулевых.<br>Написал по старинке. Может и велосипед, но это просто велосипед: 2 колеса, руль и едет в нужном мне направлении.<br> Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные па... (Аноним) https://opennet.me/openforum/vsluhforumID3/122596.html#53 Sun, 06 Dec 2020 13:54:55 GMT как работает left-pad и isArray действительно понятно каждому васяну. Там же всего несколько строчек<br>