Обложка канала

JavaScript

3716 @we_use_js

Статьи, видео, книги по JavaScript и веб-разработке в целом.

JavaScript

6 лет назад
Открыть в
Анатомия подозрительного пакета в npm

Статья разбирает то, каким образом устроены уязвимые пакеты. На примерах показываются простой вирус на C, засунутый в postinstall скрипт, удалённое исполнение программы и вытаскивание паролей из .env файлов.

#jsarticle #javascript #npm #backend #nodejs