• はてなブックマーク
  • テクノロジー
  • Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk
  • Twitterでシェア
  • Facebookでシェア

Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk

テクノロジー カテゴリーの変更を依頼 記事元:snyk.io
適切な情報に変更
10users がブックマーク コメント 2

    記事へのコメント2

    • 注目コメント
    • 新着コメント
    yosuke_furukawa
    npm package の event-stream が悪意のあるメンテナーによってflatmap-streamという攻撃するライブラリを依存に仕込まれた話の顛末。

    その他
    efcl
    `[email protected]`と`flatmap-stream`の問題について。 `flatmap-stream`にwalletsからbitcoinを盗むコードが含まれており、`[email protected]`がこのパッケージに依存していた問題について。 現在`flatmap-stream`はnpmからunpublishされている

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk

    ProductsProducts What is Snyk? Developer-first security in action

    ブックマークしたユーザー

    • Shisama2019/04/08 Shisama
    • nagayama2018/11/27 nagayama
    • mfham2018/11/27 mfham
    • kesuuyof2018/11/27 kesuuyof
    • daiki_172018/11/27 daiki_17
    • uimn2018/11/27 uimn
    • amy3852018/11/27 amy385
    • gfx2018/11/27 gfx
    • yosuke_furukawa2018/11/27 yosuke_furukawa
    • efcl2018/11/27 efcl
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.