А вы давно заглядывали внутрь ваших зависимостей? Задумывались ли вы о том, что находится внутри зависимостей…
А вы давно заглядывали внутрь ваших зависимостей? Задумывались ли вы о том, что находится внутри зависимостей, которые так или иначе подтягиваются в ваш код? Взять чужую библиотеку сейчас — норма жизни, но чем это обернется с точки зрения безопасности? Последние истории с node‑ipc и CTX заставили задуматься о том, что лежит внутри этих репозиториев. Оказалось, не только легитимный код. Там есть и попытки заработать без особых усилий, просто собир... https://clck.ru/33WouS
Автор: Habr все новости об IT