Еще новости раздела
Apple позволит разработчикам оспаривать

Это ускорит выход обновлений для приложений с мелкими недочётами и, возможно, ослабит напряжённость в отношениях с

Россия в десятке стран по количеству

REG.RU и GlobalSign представляют данные о лидирующих странах-пользователях SSL-сертификатов, о том, как менялся мировой

Chrome тоже ограничивает время жизни

Разработчики проекта Chromium внесли изменение, которое устанавливает максимальный срок жизни TLS-сертификатов в 398

Немножко Джедайст #55

Продолжаем потихоньку радоваться жаркому лету вместе с жарким 55 Джедайстом.

Яндекс закрыл рейтинг «Радара» и

В Яндексе сокращают неприоритетные направления. Рейтинг сайтов "Радар" будет обсчитывать только сайты самого Яндекса по

Готовы ли россияне к электронным

[Перевод] Знай своего врага: создаём Node.js-бэкдор

Все блоги / Про интернет 27 марта 2020 63   
Бэкдор в собственном коде, который может незаметно взаимодействовать с операционной системой, это один из самых страшных кошмаров любого разработчика. В настоящий момент в npm имеется более 1.2 миллиона общедоступных пакетов. За последние три года зависимости проектов превратились в идеальную цель для киберпреступников. Экосистема npm может оказаться на удивление хрупкой в том случае, если сообщество разработчиков не обратит пристальное внимание на безопасность. В качестве доказательств этой мысли достаточно вспомнить о тайпсквоттинге и об инциденте с npm-пакетом event-stream.



Автор статьи, перевод которой мы сегодня публикуем, хочет, в образовательных целях, рассказать о том, как создавать бэкдоры для платформы Node.js.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Блокчейн и стандартные базы данных. А

В этот раз хочется рассказать о том какие я вижу различия между блокчейном и обычными системами баз данных. Конечно не

HackTheBox. Прохождение Forwardslash.

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье перечисляем

Дипфейки, реверс-инжиниринг, муз.

Это подборка материалов по теме программирования, компьютерного железа и ПО для автомобильных аудиоинтерфейсов. Всех

Miniposter PRO v.3.3.3 by Sander

Автоматическое создание уменьшенных копий изображений по заданными размерам.

Расчет факторов в антифроде. Доклад

Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад

[Перевод] 6 лучших практик для

Избегайте захламления репозиториев и других действий, которые усложняют управление кодовой базой. Вместо этого