Интересный твиттер-тред о том как можно обезопасить себя от вредоносных скриптов в node_modules.

Оказывается из node_modules можно подцепить много неприятных вещей, как пример автор приводит пакет "node-ipc" (2М загрузок). Также в node modules для Руби уже есть скрипты, которые позволяют воровать крипто-кошельки 😳

Решением автора строится на изолировании редактора в контейнере. По ссылке подробно расписано как и что делать, из минусов редактор будет дольше запускаться. Конечно это не сто процентная защита, но все же.

Интересный твиттер-тред о том как можно обезопасить себя от вредоносных скриптов в nodemodules | Сетка — новая социальная сеть от hh.ru
repost

21

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь