Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Tuesday, 16-Jul-2019 16:32:36 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Se encontró código malicioso en el instalador npm de purescript

    Hace algunos días en las dependencias del paquete npm con el instalador de PureScript fue detectado un código malicioso, que se manifiesta cuando se intenta instalar el paquete purescript.

    El código malicioso se incrusta a través de las dependencias load-from-cwd-or-npm y las dependencias de mapa de velocidad. Cabe destacar que el autor original del paquete npm con el instalador de PureScript, que hasta hace poco estaba comprometido en el mantenimiento de este paquete npm, pero el paquete fue enviado a otros mantenedores es responsable de acompañar los paquetes con estas dependencias.

    https://blog.desdelinux.net/se-encontro-codigo-malicioso-en-el-instalador-npm-de-purescript/
    #Ñ #seguridad

    In conversation Tuesday, 16-Jul-2019 16:32:36 UTC from pod.geraspora.de permalink

    Attachments


    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.