Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54293

• Выпуск пакетного менеджера NPM 7.3,Булкин, 10:05 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Аноним, 10:06 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 10:05 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Аноним, 10:45 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Dzen Python, 10:32 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Анон332, 11:33 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 11:48 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,анонимуслинус, 00:35 , 23-Дек-20
      • Выпуск пакетного менеджера NPM 7.3,Аноним, 19:37 , 25-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 10:39 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 10:42 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Q2W, 10:55 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 11:01 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,1, 11:46 , 21-Дек-20
      • Выпуск пакетного менеджера NPM 7.3,Конец, 12:06 , 21-Дек-20
        • Выпуск пакетного менеджера NPM 7.3,Аноним, 14:11 , 21-Дек-20
          • Выпуск пакетного менеджера NPM 7.3,Аноним, 19:42 , 21-Дек-20
      • Выпуск пакетного менеджера NPM 7.3,Аноним, 14:10 , 21-Дек-20
        • Выпуск пакетного менеджера NPM 7.3,Аноним, 14:59 , 21-Дек-20
          • Выпуск пакетного менеджера NPM 7.3,Аноним, 16:35 , 21-Дек-20
            • Выпуск пакетного менеджера NPM 7.3,Аноним, 17:46 , 21-Дек-20
              • Выпуск пакетного менеджера NPM 7.3,Аноним, 10:49 , 24-Дек-20
                • Выпуск пакетного менеджера NPM 7.3,Аноним, 10:51 , 24-Дек-20
          • Выпуск пакетного менеджера NPM 7.3,Аноним, 21:35 , 21-Дек-20
            • Выпуск пакетного менеджера NPM 7.3,Аноним, 10:50 , 24-Дек-20
      • Выпуск пакетного менеджера NPM 7.3,Аноним, 17:18 , 22-Дек-20
        • Выпуск пакетного менеджера NPM 7.3,Аноним, 17:33 , 22-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 14:07 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 11:02 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Анон Анонов, 11:57 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Конец, 12:24 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Anonymus, 12:22 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Аноним, 16:36 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 19:47 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 14:57 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Аноним, 22:49 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 19:46 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Аноним, 21:32 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 22:59 , 21-Дек-20
      • Выпуск пакетного менеджера NPM 7.3,Аноним, 23:02 , 21-Дек-20
        • Выпуск пакетного менеджера NPM 7.3,Аноним, 23:46 , 21-Дек-20
    • Выпуск пакетного менеджера NPM 7.3,Аноним, 23:02 , 21-Дек-20
• Выпуск пакетного менеджера NPM 7.3,Аноним, 22:50 , 21-Дек-20
  • Выпуск пакетного менеджера NPM 7.3,Вы забыли заполнить поле Name, 21:06 , 22-Дек-20

закопайте уже этот жабаскрипт - а то с NoScript куда не сунешься, везде скм он - нативного HTML5 хватит всем

Зачем его закапывать? В браузерах пусть будет.
Как самостоятельный язык он смысла не имеет, да.

Нужно больше лефтпадов.

так-то убунта на десктопах всего лишь в 2-2.5 раза уступает макоси

Свежих вирусов в пакеты с релизом уже подвезли?

Благо, в пакетных менеджерах Ruby, .NET, Python и д.р. такого нету.

У меня сарказмометр зашкалило, за что ты так с оналитиками из комментариев так.

есть и достаточно часто, но вот npm что то славится очень уж часто. даже в питон давно уже подвозили. а вот сюда аж зашкаливает и самое смешное никак не могут наладить проверку. могли бы создать уже приличный анализатор.

Проверяйте все пакеты антивирусом nod или какой у вас там сейчас в моде

А смысл писать про минорные релизы

Как уже в прошлой новости сказали, заголовок должен быть

>Выпуск менеджера вредрносных пакетов NPM 7.3

А есть у какого-то языка репозиторий с какой-то защитой от того беспредела, что творится в npm?
А то в других языках этих троянов нет лишь потому, что они не популярны.
Например, на cpan, оф.репозитории перла, троян залить не проблема, как показала недавняя практика.

Ну так и там тоже менеджеры вредоносных пакетов :)

Проблема не в самом NPM, а в идеологии наполнения.
Однострочники тянут за собой однострочники, тысячи их !
Люди(?) разучились искать в массиве по индексу, подключая очередное поделие ...
А NPM просто собирает это всё в единую навозную кучу.

Ну вот что вы сразу. Как будто каждая домохозяйка должна знать как поднимать линукс. Программирование ушло в массы - а массы в массе своей менее грамотные чем элита программирования.

а вы элита программирования?

А вы видимо массы ?

Люди разучились использовать indexOf?
какой ужас
что же они тогда исполуют?

Они используют lastIndexOf и contains.

indexOf и contains ищут по-разному, учи матчасть

Сам учи мат.часть в части отрицательных параметров.

[NaN].lastIndexOf(NaN) !== -1 // false
[NaN].includes(NaN) === -1 // true

Блин, опечатался

[NaN].indexOf(NaN) !== -1 // false
[NaN].includes(NaN) // true

может быть includes, а не contains

Изначально таки contains, но из-за prototype.js пришлось переименовывать в includes

"Есть пакет под названием is-positive-integer, который состоит из 4 строчек и которому на вчерашний день требовалось 3 других пакета для работы. Автор с тех пор провёл рефакторинг..."

var passAll = require('101/pass-all')
var isPositive = require('is-positive')
var isInteger = require('is-integer')

module.exports = passAll(isPositive, isInteger)

в maven есть небольшая защита.
запускать скрипты во время установки нельзя, единожды положенный пакет нельзя модифицировать.
Имена у классов и у пакетов уникальны, так как используют обратное доменне имя.

Но вообще защититься от вредоносного кода в репозитории невозможно

NaPoMoiku :)

Этот systeminformation просто образец говнокода. Пару лет назад пытался туда контрибьютить, и был в шоке от кода.

А может по существу, потому что попахивает "я так вижу".

Фрактал, тут дыры завезли!

А, чёрт, это ж не C, это другое...

В соседней новости оказалось, что плюсы дырявей JS в несколько раз. К комментах полыхает так, что отсюда видно.

Бабка в синих кедах сказала а ты и поверил.

Никто не замечал, что chromuim течёт если открыть несколько вкладок с youtube? У меня версия 87.0.4280.88 выжирает 32 гига и дальше машина уходит в глубокий swap.

Смотри в консоли я всегда так делаю.

Новых безопастных дыреней завезли?

Так жу у растоманов? Вся проблема в динамической памяти, вся проблема в указателях. Вот вам рассадник дыр без всяких указателей и работы с памятью.

Тем временем:

> В разрезе языков программирования опасные проблемы найдены в 59% проанализированных приложений на языке С++, 52.6% приложений на PHP, 25% - .NET, 23.8% - Java, 9.6% - Python и 8.6% - JavaScript.

Тем временем на языках написали куча кода, и конечно чем больше кода тем больше ошибок.
Тем временем на расте нинаписали ничего и ошибок соответвенно нет.

В остальном сходи и поучи книжки по мат. анализу, эта кривая отписка троешника первокурсника. Еле до тройки дотягивает.

С чего ты приплел раст? Ты с кем споришь, с воображаемым другом?

С тогоже с чего приведённые от балды цифры выше, приплетённые не понятно каким образом. Ты хоть бы вник в этот отчёт полностью, ознакомившись с методами анализа. Стало бы понятно отчего этому цена как словам бабульки в синих кедах.

Ты ещё пощитай количество ошибок в естественных языках и на этом какой-то вывод делай. У плохого танцора всегда так, тапочки виноваты.

Я не понял минорный релиз из-за возможности параметров несколько передать? Совсем что ле? =)

> Совсем что ле? =)

Почитай про семвер что ле.