ni.zsh: npmインストール時のサプライチェーン攻撃を検知する機能を追加

テクノロジーカテゴリーの変更を依頼記事元:

efcl.info

25 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

efcl ni.zshでnpmパッケージをインストール(`ni add <pkg>`)する際に、socket.dev を使ったマルウェアチェックができる機能について

2023/08/30 リンク

Kesin npmにデフォルトで欲しい機能だ

2023/08/30 リンク

teppeis Socket.devのAPIを使ってインストールするnpmパッケージがマルウェアの可能性があるか確認するラッパー

2023/08/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ni.zsh: npmインストール時のサプライチェーン攻撃を検知する機能を追加

npm/yarn/pnpm/bunを同じコマンドで扱えるni.zshに、npmで配布されているマルウェアを間違ってインスト... npm/yarn/pnpm/bunを同じコマンドで扱えるni.zshに、npmで配布されているマルウェアを間違ってインストールするのを防ぐ機能を追加しました。 ni.zshについては、次の記事を参照してください。 npm/yarn/pnpm/bunを同じコマンドで扱える ni のzsh実装を書いた | Web Scratch npmパッケージのマルウェア npmパッケージとしてマルウェアをpublishして開発者を狙うサプライチェーン攻撃が最近多くなっています。たとえば、次の記事ではem ails-helperというもっともらしいパッケージ名でマルウェアが配布されていました。 NPM Package Masquerading as Em ail Validator Contains C2 and Sophisticated Data Exfiltration 他にもtyposquatting

ブックマークしたユーザー

lugecy2023/09/03
midas365452023/09/02
hush_in2023/09/01
poad10102023/08/31
kkeisuke2023/08/30
monyurin2023/08/30
efcl2023/08/30
kinushu2023/08/30
Kesin2023/08/30
mrtc02023/08/30
nazoking2023/08/30
tybalt2023/08/30
sasasin_net2023/08/30
ryousanngata2023/08/30
teppeis2023/08/30
yug12242023/08/29
mkusaka2023/08/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx