https://www.opennet.ru/openforum/vsluhforumID3/125764.html Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными изменениями и заблокировала публикацию новых версий до возвращения доступа к репозиторию основного разработчика...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56104<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#128 Tue, 09 Nov 2021 21:49:40 GMT Это называется &#171;стандарты&#187;. Но вам, с деревьев, не понять, вы выше этого<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#127 Tue, 09 Nov 2021 21:47:27 GMT только, аккаунтами<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#126 Tue, 09 Nov 2021 21:41:08 GMT Да, есть. Даже 2.<br>Скомпроментирован и устарел<br>В данном случае версию пакета нахрен удаляют, потому что скомпроментирована, от беды<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#125 Tue, 09 Nov 2021 12:14:04 GMT &gt; То ли этим людям деньги важнее развития человечества,<br><br>npm, google.. о каком еще развитии человечества речь ?<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#124 Tue, 09 Nov 2021 01:18:23 GMT &gt; То ли этим людям деньги важнее развития человечества, то ли они готовы <br>&gt; откатить айти в каменный век и лишить кучу людей работы, чтобы <br>&gt; начать всё заново. Зачем они портят то, что не создавали? Лучше <br>&gt; бы помогли улучшить.<br><br>Они помогают понять недостатки npm. <br><br>Ну раз ты так веришь в людей, то в следующий раз не запирай дверь, выходя из дома.<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#123 Mon, 08 Nov 2021 17:05:26 GMT &gt; И вот подобные кульбиты просто выводят из себя.<br><br>И здесь напрашивается старый как мир вопрос: "Что делать?"<br>Все идет к тому, что толпе все пофигу, им нечего скрывать, и всех под общий шумок загоняют в одно стойло благодаря безразличности людей.<br>А тренд однако все больше и больше крепчает, это уже в порядке вещей увидеть круглуе глаза на ответ - "А у меня нет телефона, но банковский экаунт хочу завести...", а тебе в ответ - "Как это нету, не мы тогда не могем, у нас "гениальные" програмисты даже не дадут в програме регистрации завести вам экаунт"<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#122 Mon, 08 Nov 2021 14:57:46 GMT &gt;&gt; меня тоже напрягает излишняя тяга всех кому не лень спрашивать номер <br>&gt;&gt; телефона.<br>&gt; Номер телефона - это почти 100% гарантийная идентификация личности, вот они все <br>&gt; и лезут под трусы <br><br>Идентификация И Спам. Вот сейчас в одном магазине в котором порой отовариваюсь меняют дисконтные карты. Ну вернее как меняют, сказали пластиковые просто выкинуть, пойти на сайт, зарегистрировать там кабинет. А регистрация, ес-но, по номеру телефона и СМС только.<br>С учетом обещанных "удобств" как то "история покупок" и условиям на которые ты подписываешься регистрируясь сразу становится понятно что 1) Вероятно будут стучать покупки в ФНС электронными чеками (онлайн покупки уже давно стучатся, а оффлайн когда как. Вот Магнит уже стучит если карту лояльности предьявить) 2) Будут однозначно продавать БигДату с вашими данными 3) Будут спамить СМС и продавать ваши персональные данные всем кому не лень<br><br>И вот подобные кульбиты просто выводят из себя.<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#121 Mon, 08 Nov 2021 14:51:29 GMT &gt; Ну то есть опять одна херня.<br>&gt; Я и говорю - тут уже хошь не хошь, поверишь в заговор. <br>&gt; Ну не может же ж людская тупость быть такой всеобъемлющей?<br>&gt; Вон лежит у меня этот генератор на столе. Пользы ровно ноль - <br>&gt; те кто его мне выдали, перешли на sms. Хотя уже все <br>&gt; работало и люди пользовались (я только ради этого сохранял у них <br>&gt; договор).<br><br>Да, СМС нынче это "серебрянная пулька" (на самом деле нет). Мне сразу вспоминается Юmoney (бывший Яндекс.Деньги) - стоило им перейти под контроль Сбера, они сразу же 1) заменили TOTP на CМC 2) заменили HTTP2 на HTTP1.1<br><br>Вот такой вот даунгрейд.<br> https://www.opennet.ru/openforum/vsluhforumID3/125764.html#120 Mon, 08 Nov 2021 13:22:18 GMT То ли этим людям деньги важнее развития человечества, то ли они готовы откатить айти в каменный век и лишить кучу людей работы, чтобы начать всё заново. Зачем они портят то, что не создавали? Лучше бы помогли улучшить.<br>