#npm
NetMask NPM包,由270k +项目使用,易受八进制输入数据
Netmask NPM package, used by 270k+ projects, vulnerable to octal input data
(sick.codes)
2021-3-30 0:33
以下研究概述了当前使用的NetMask NPM包中发现的漏洞,目前由278,7222个其他项目使用。该漏洞已有9年。 由于此程序包非常令人难以置信,我会建议每个NodeJS开发人员检查他们的package.jsons以查看它们是否使用NetMask ...并立即升级! 显然,大多数下载都......
#npm
#ip
我们将NPM重新定位为发布和分发内部CLI的Go二进制文件
We repurposed NPM to publish and distribute Go binaries for our internal CLI
(medium.com)
2021-1-8 22:9
NPM提供了一种简便的方法来发布和分发Node JS程序包,以实现代码依赖性以及全局命令行工具。本文演示了如何使用它来发布和分发用GoLang编写的二进制文件 我们最近将内部CLI工具从Node JS迁移到了Golang。在项目完成后,我们遇到了将CLI工具分发给我们的工程师团队的问题,而无需分发新的令牌集或公......
#发布
#npm
摆脱NPM脚本
Getting rid of NPM scripts
(blog.uidrafter.com)
2020-12-27 7:29
2016年,Sam Saccone发现了一个漏洞,该漏洞使对手在安装NPM软件包时可以运行任意脚本。 作为缓解措施,NPM联合创始人Laurie Voss建议: UI Drafter使用后者,因为它避免了每次都必须记住该标志。 但是该选项会禁用NPM" scripts"。 因此,我们最终有两种选择:......
#npm
恶意npm软件包捕获安装远程访问木马
Malicious npm Packages Caught Installing Remote Access Trojans
(www.zdnet.com)
2020-12-4 21:34
"背后的安全团队npm" JavaScript库的存储库本周一删除了两个npm软件包,这些软件包包含恶意代码,这些恶意代码在从事JavaScript项目的开发人员的计算机上安装了远程访问木马(RAT)。 这两个软件包的名称分别是jdb.js和db-json.js。,它们都是由同一位作者创建的,......
#软件
#npm
#软件包
恶意NPM包在程序员的计算机上打开后门
Malicious NPM package opens backdoors on programmers' computers
(www.zdnet.com)
2020-11-3 22:50
NPM安全团队今天从NPM网站上删除了一个恶意JavaScript库,其中包含用于打开程序员计算机后门的恶意代码。 JavaScript库被命名为Twilio-npm,其恶意行为在上周末被Sonatype发现,Sonatype是一家监控公共软件包存储库的公司,将其作为其开发者安全操作(DevSecOps)服务的一部分......
#程序
#npm
NPM v7.0.0发布
NPM v7.0.0 Is Released
(blog.npmjs.org)
2020-10-14 4:37
🎉周二快乐发布!今天对NPM CLI团队来说是一个重要的里程碑--我们已经正式将
[email protected]
去掉了。如果您在过去的一年或更长时间里一直在关注这个版本,那么现在您会发现我们一直在努力为您带来这个版本。在过去的3个月里,随着我们加快了每周+发布的节奏,我们集中精力和决心开始解决测试版/RC窗口中的错误/反馈问题。 ......
#发布
#npm
#init
NPM已停机
NPM Is Down
(status.npmjs.org)
2020-8-6 18:46
订阅有关通过电子邮件和/或短信访问npmjs.com网站的问题的更新。您将在事件更新时收到电子邮件通知,并在任何时候收到NPM,Inc.的短信通知。创建或解决事件。 NPM爱你。这里有一些关于它做得有多好的信息。(您也可以在Twitter上的@npmstatus关注这些更新!)。 过去的事件
#npm
#收到
NPM已停机
NPM Was Down
(status.npmjs.org)
2020-8-6 18:3
NPM的状态页-访问npmjs.com和安装作用域软件包时出现问题。
#npm
#作用域
担心NPM生态系统
Worrying about the NPM Ecosystem
(sambleckley.com)
2020-6-30 21:10
NPM生态系统似乎不太健康。如果您关心安全性、可靠性或长期维护,那么选择一个合适的包来使用几乎是不可能的-这是因为有130万个包可用,即使您找到一个文档记录良好且维护良好的包,它也可能依赖于数百个其他包,依赖关系树延伸到十个或更深的级别-作为一个开发人员,不可能验证所有的包。 我认为这是一个社会问题,而不仅仅是一个技......
#npm
NPM已停机
NPM Is Down
(www.npmjs.com)
2020-5-15 0:22
我们是NPM,Inc.,Node Package Manager、NPM注册表和NPM CLI背后的公司。我们免费向社区提供这些工具,但我们的日常工作是为您这样的开发人员构建和销售有用的工具。 现在就开始免费,或者升级到NPM Pro,享受高级JavaScript开发体验,包括私有软件包等功能。 NPM受到全球110......
#npm
NPM v7系列-简介
NPM v7 Series – Introduction
(blog.npmjs.org)
2020-5-13 1:39
自从我们在2019年的最后一次更新以来,NPM已经发生了相当多的事情。我们早该更新npm v7的状态了。 尽管有一些巨大的令人分心的变化(有些不幸,有些非常幸运),但开发工作一直在稳步进行。 昨天,Edward Thomson在GitHub卫星上演示了NPMv7中的一些特性。问答环节非常棒,很明显,你们中的许多人都对......
#npm
#v7
将我的静态站点Docker映像从419MB缩小到39MB
Shrinking my static sites Docker image from 419MB to 39MB
(hampton.pw)
2020-5-3 21:10
[主页]最近,我将我的静态十一站点移到了一个码头容器上。这是我在一段时间内制作的第一批码头图像之一,所以一开始效率很低。 来自nginx:1.17.10-alpineRUN apk add--update NodeJS npmRUN NPM install-g@11ty/leventyCOPY。/appWORKDIR......
#docker
#站点
#static
#图像
#npm
#美国
#google
#apple
#谷歌
#程序
#rust
#数据
#warning
#游戏
#代码
#ai
#软件
#linux
#设计
#学习
#web2.0
#google
#设计
#创意
#摄影
#游戏
#图片
#软件
#视频
#手机
#广告
#apple
#iphone
#网站
#免费
#下载
#windows
#微软
#firefox
#苹果
#blog
#音乐
#博客
#wordpress
#恶搞
#艺术
#qq
#web
#谷歌
#工具