「Linux中国」npm 包影响到了数百万个项目 | 每日安全资讯,两行代码构成的
文章图片
一个npm小项目的更新给整个npm生态系统制造了一场混乱 , 影响到了数百万JS项目 。
作者:安华金和
名叫is-promise的库包含了两行代码 , 其它项目可通过一行代码调用使用该库 。 它的功能是让开发者测试一个JS对象是否是Promise 。 尽管这个库只有两行代码 , 但它却是最流行的npm包之一 , 被超过340万个项目使用 。
上周末is-promised释出了一个更新 , 结果由于它不符合正确的ES模块标准 , 导致使用该库的其它项目在构建时出错 。 问题并没有导致现有JS项目崩溃 , 而主要无法编译新版本 。
许多知名的JS项目都受到影响 , 其中包括Facebook的CreateReactApp , Google的Angular.js框架 , Google的Firebasse-tools , 亚马逊的AWSServerlessCLI , Nuxt.js等等 。 npm生态系统的依赖问题早在2016年就引发过广泛关注 。
来源:solidot.org
更多资讯
【「Linux中国」npm 包影响到了数百万个项目 | 每日安全资讯,两行代码构成的】谷歌披露影响苹果全平台的ImageI/O零点击漏洞
周二的时候 , 谷歌公布其在苹果公司的图像I/O中发现了当前已被修复的一些bug 。 对于该公司的平台来说 , ImageI/O对其多媒体处理框架有着至关重要的意义 。 ZDNet报道称 , 谷歌旗下ProjectZero团队在周二概述了该漏洞的诸多细节 。 若被别有用心者利用 , 或导致用户遭遇“零点击”攻击 。
来源:cnBeta.COM
安徽警方破获非法侵入计算机信息系统案“黑客”盗取百万余条公民个人信息
近日 , 安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中 , 破获一起特大侵入计算机信息系统盗取公民信息案 , 在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客” , 查获被盗的公民个人信息100余万条 , 扣押电脑硬盘三块、手机5部 。
来源:央广网
B站500万粉up主党妹被黑客勒索专家表示无解
日前 , 在B站拥有超500万粉丝的UP主“机智的党妹”发布视频称 , 自己遭到了黑客的病毒“勒索” , 需要交钱才能赎“人”!她表示自己正在制作的数百GB的视频素材文件 , 全部被病毒加密绑架 , 黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧 。 并且 , 有网络安全专家表示 , 当下对这种勒索病毒无能为力 。
来源:快科技
黑客威胁要泄露高端建筑公司ZahaHadid的数据
一群黑客攻击了ZahaHadidArchitects的网络 , 后者是全球领先的建筑公司之一 , 负责全球数百种高端建筑设计 。 入侵发生在上周 , 黑客窃取了公司网络中的文件 , 使用勒索软件对文件进行了加密 , 现在威胁要在黑网上发布敏感信息 , 除非公司支付大量的勒索要求 。
来源:ZDNet
(信息来源于网络 , 安华金和搜集整理)
推荐阅读
- 手机中国雷军公布小米干部选拔原则,早报:魅族17系列今开售
- 知叔目标直指美韩,网友:这次稳了,日本顶级半导体专家加入中国企业
- 中国电子报智能传感器能占多大市场?,30万亿元智慧养老产业
- 长沙晚报打造“中国软件开发者产业中心城市”,长沙携手CSDN
- 中国日报网r来看看有哪些安全措施,迪士尼乐园即将重新开放
- 旅途小趣闻又一中国富豪移居美国,拿到了美国绿卡,就在限籍令公布后
- 小胖有技能事实真的是如此么?,董明珠说中国制造不能没有格力
- 【】世界上最恶心的动物,没有之一,中国境内也有!
- 「爱因斯坦」1922年爱因斯坦两次到访中国,做出的几句预言,如今都一一应验
- 澳洲:又一物种泛滥澳洲,每年杀死10亿只动物,中国人却把它当祖宗