пью код пишу пиво
22.08
Интересный твиттер-тред о том как можно обезопасить себя от вредоносных скриптов в node_modules.
Оказывается из node_modules можно подцепить много неприятных вещей, как пример автор приводит пакет "node-ipc" (2М загрузок). Также в node modules для Руби уже есть скрипты, которые позволяют воровать крипто-кошельки 😳
Решением автора строится на изолировании редактора в контейнере. По ссылке подробно расписано как и что делать, из минусов редактор будет дольше запускаться. Конечно это не сто процентная защита, но все же.
еще контент в этом сообществе
еще контент в этом соообществе
пью код пишу пиво
22.08
войдите, чтобы увидеть
и подписаться на интересных профи