пью код пишу пиво
22.08
Интересный твиттер-тред о том как можно обезопасить себя от вредоносных скриптов в node_modules.
Оказывается из node_modules можно подцепить много неприятных вещей, как пример автор приводит пакет "node-ipc" (2М загрузок). Также в node modules для Руби уже есть скрипты, которые позволяют воровать крипто-кошельки 😳
Решением автора строится на изолировании редактора в контейнере. По ссылке подробно расписано как и что делать, из минусов редактор будет дольше запускаться. Конечно это не сто процентная защита, но все же.
напишите коммент
еще контент в этом сообществе
еще контент в этом соообществе
пью код пишу пиво
22.08
войдите, чтобы увидеть
и подписаться на интересных профи
в приложении больше возможностей
пока в веб-версии есть не всё — мы вовсю работаем над ней
cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
сетка — cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
