サクサク読めて、アプリ限定の機能も多数!
エントリ中でも解説あるけど、 `install` script で任意のコードを実行できるので、攻撃者からみると今回の脆弱性を利用する必要はなさそうなんだよなあ。
gfx のブックマーク 2019/12/23 11:03
npmとyarnの脆弱性とpostinstall - Cybozu Inside Out | サイボウズエンジニアのブログエントリ中でも解説あるけど、 `install` script で任意のコードを実行できるので、攻撃者からみると今回の脆弱性を利用する必要はなさそうなんだよなあ。2019/12/23 11:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.cybozu.io2019/12/23
フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog...
119 人がブックマーク・8 件のコメント
\ コメントが サクサク読める アプリです /
エントリ中でも解説あるけど、 `install` script で任意のコードを実行できるので、攻撃者からみると今回の脆弱性を利用する必要はなさそうなんだよなあ。
gfx のブックマーク 2019/12/23 11:03
このブックマークにはスターがありません。
最初のスターをつけてみよう!
npmとyarnの脆弱性とpostinstall - Cybozu Inside Out | サイボウズエンジニアのブログ
blog.cybozu.io2019/12/23
フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog...
119 人がブックマーク・8 件のコメント
\ コメントが サクサク読める アプリです /