NPM для начинающих. Полный гайд: установка, команды, флаги, разбор package.json, версионирование
Что такое npm? Руководство по Node Package Manager для начинающих
👋🏻 Привет! С вами снова Merion Academy - платформа доступного IT образования. Эта статья послужит хорошим руководством по вашему любимому верному спутнику Node.js – npm. Node.js штурмует мир с 2009 года. Сотни тысяч систем были построены с помощью Node.js, что побудило сообщество разработчиков заявить, что «JavaScript поглощает программное обеспечение». Одним из составляющий успеха Node стал npm – его популярный диспетчер пакетов, который позволяет разработчикам JavaScript быстро и легко обмениваться полезными пакетами, такими как lodash и moment...
Вредоносный npm-пакет, выдающий себя за Nodemailer, крадёт криптовалюту
Коротко: недавно обнаружен вредоносный пакет в экосистеме npm, который выдает себя за легитимную библиотеку Nodemailer и при этом сохраняет функциональность отправки электронной почты, чтобы не вызывать подозрений. Его основная цель — модифицировать приложения-кошельки (в частности, Atomic Wallet) в среде Windows и перехватывать криптовалютные транзакции, перенаправляя средства на адреса злоумышленников. Атака начинается с момента импорта вредоносного пакета в проект. На первый взгляд пакет выглядит...