senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 29-Nov-2018 21:09:09 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    セキュリティ インシデント flatmap-stream@ 0.1.1 と npm-run-all での対応
    https://qiita.com/mysticatea/items/aac027f9183ea9f0f9b1

    広く使われていてかつ原作者が更新を停止しているNode.jsアプリを引き継ぐと当該作者に接近した攻撃者が、Cordovaで作られたハイブリッドアプリであるビットコインウォレットアプリを標的にビットコインを窃取するためのコードを注入した事件。
    npmのアカウントが乗っ取られた事件は以前あったが、今回は善意の開発者が悪意の第三者に権限を移譲してしまったために起きた悲劇。これを防ぐのは難しいか?
    In conversation Thursday, 29-Nov-2018 21:09:09 JST from talknet.akabe.co permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: cdn.qiita.com
      セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita
      from Qiita
      人気のある npm パッケージ [event-stream] \(DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する [npm-run-all] \(DL数: 440K/週)...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.