Опять залезли в npm

1

1

Давно не было ничего нового в рубрике «дурачок-мейнтейнер npm», и вот, наконец, новая порция обсёра. На этот раз пострадал пакет под супер-оригинальным названием «is» (2.7млн скачиваний в неделю!). Злоумышленник получил доступ к аккаунту через банальную хакер-рыбалку…

https://www.heise.de/en/news/Popular-JavaScript-package-is-Malware-through-supply-chain-attack-10499964.html

Ссылка

←	Посоветуйте музыку для работы

Доброго времени суток?

→

← 1 2 →

Ответ на: комментарий от Merlin86 30.07.25 17:43:30 MSK

А, да, 6xCore i9, 32 ГБ

И это TypeScript, не чистый JS. Сборка сильно дольше

Merlin86 ★
(30.07.25 17:45:43 MSK)

Ссылка

Ответ на: комментарий от Merlin86 30.07.25 17:43:30 MSK

Обыкновенные полчаса. На 8/16 виртуалке с относительно медленным диском так вообще час.

leave ★★★★★
(30.07.25 17:59:11 MSK)

Ответ на: комментарий от leave 30.07.25 17:59:11 MSK

Обыкновенные полчаса. На 8/16 виртуалке с относительно медленным диском так вообще час.

Виртуала хреновая, видать

Я тебе привёл свои цифры на куда более крупном проекте, так что у тебя дело точно не в JS

Merlin86 ★
(30.07.25 18:01:35 MSK)

Ссылка

Ответ на: комментарий от rtxtxtrx 30.07.25 14:29:27 MSK

а чтобы приложение на qt собрать нужно гиг чего-то скачать, а само приложение будет 10-20-50 мегабайт весить… а на андроид гига 3-4

Сжечь напалмом вместе с жопэс.

bread ☆
(30.07.25 18:31:41 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

← 1 2 →

←	Посоветуйте музыку для работы

Talks

Доброго времени суток?

→

Похожие темы