ТОП—7. Лучшие газовые счетчики для квартиры и дома. Рейтинг 2021 года!
npm добавил ручное подтверждение публикаций пакетов
GitHub встроил в npm новый этап согласования релиза: в npm CLI версии 11.15.0 появилась схема staged publishing, которая добавляет ручное подтверждение перед публичным выходом пакета. Для тех, кто живет на CI/CD, токенах и ночных релизах, это не косметика, а еще один барьер против сценария, когда взлом одного аккаунта превращается в проблему для всей цепочки поставок. О нововведении сообщает The Register. Суть механики проста: вместо прямого npm publish разработчик или автоматический пайплайн может...
В реестре npm найдены вредоносные инструменты разработчика pgserve и automagik
Разработчиков предупредили о вредоносных версиях pgserve и automagik в реестре npm, которые могут украсть данные, токены, SSH-ключи и учетные данные облачных сервисов (AWS, Azure, GCP). Заражение ведет к краже данных и распространению по подключенным ПК. — csoonline.com Разработчиков приложений предупреждают о том, что в реестр JavaScript npm были внедрены вредоносные версии pgserve, встроенного сервера PostgreSQL для разработки приложений, и automagik, инструмента для кодирования на базе ИИ, которые могут заразить компьютеры разработчиков...