[姆咪] NPM Package ua-parser-js 被劫持 nh60211as PTT批踢踢實業坊

[姆咪] NPM Package ua-parser-js 被劫持

作者: nh60211as 2021-10-24 17:30:35

https://github.com/faisalman/ua-parser-js/issues/536
前天看到的
解析 user agent 資料的 NPM package 還沒被劫持的版本是 0.7.28
然後 NPM 上出現了 0.7.29、0.8.0、1.0.0 會執行惡意腳本
現在看起來官方推了 1.0.1 已經把有問題的版本蓋過去了

作者: lturtsamuel (æ¸¯éƒ½éƒ½æ•™æŽˆ) 2021-10-24 17:32:00

再用nodejsㄚ==

作者: Apache (阿帕契) 2021-10-24 17:37:00

草

繼續閱讀

Re: [姆咪] CPBLqscxz [閒聊] 翼哥還會來邊板嗎surimodo Re: [閒聊] 803還會來邊板嗎ZooseWu Re: [姆咪] 曾在O2徵友的女孩們，期待找什麼樣的對象surimodo [創作] 李李鈴蘭-WIPKusanagiYuma Re: [瓦特] 原來PEKO真的養貓了ParkChanWook [apex] 雙槌骷髏海ken890126 Re: [閒聊] 803還會來邊板嗎Vedan [閒聊] 說到流浪貓SOSxSSS [瓦特] 這禮拜小劇場在銃三小ms0102173