「Linux中国」npm 包影响到了数百万个项目 | 每日安全资讯,两行代码构成的


「Linux中国」npm 包影响到了数百万个项目 | 每日安全资讯,两行代码构成的
文章图片
一个npm小项目的更新给整个npm生态系统制造了一场混乱 , 影响到了数百万JS项目 。
作者:安华金和
名叫is-promise的库包含了两行代码 , 其它项目可通过一行代码调用使用该库 。 它的功能是让开发者测试一个JS对象是否是Promise 。 尽管这个库只有两行代码 , 但它却是最流行的npm包之一 , 被超过340万个项目使用 。
上周末is-promised释出了一个更新 , 结果由于它不符合正确的ES模块标准 , 导致使用该库的其它项目在构建时出错 。 问题并没有导致现有JS项目崩溃 , 而主要无法编译新版本 。
许多知名的JS项目都受到影响 , 其中包括Facebook的CreateReactApp , Google的Angular.js框架 , Google的Firebasse-tools , 亚马逊的AWSServerlessCLI , Nuxt.js等等 。 npm生态系统的依赖问题早在2016年就引发过广泛关注 。
来源:solidot.org
更多资讯
【「Linux中国」npm 包影响到了数百万个项目 | 每日安全资讯,两行代码构成的】谷歌披露影响苹果全平台的ImageI/O零点击漏洞
周二的时候 , 谷歌公布其在苹果公司的图像I/O中发现了当前已被修复的一些bug 。 对于该公司的平台来说 , ImageI/O对其多媒体处理框架有着至关重要的意义 。 ZDNet报道称 , 谷歌旗下ProjectZero团队在周二概述了该漏洞的诸多细节 。 若被别有用心者利用 , 或导致用户遭遇“零点击”攻击 。
来源:cnBeta.COM
安徽警方破获非法侵入计算机信息系统案“黑客”盗取百万余条公民个人信息
近日 , 安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中 , 破获一起特大侵入计算机信息系统盗取公民信息案 , 在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客” , 查获被盗的公民个人信息100余万条 , 扣押电脑硬盘三块、手机5部 。
来源:央广网
B站500万粉up主党妹被黑客勒索专家表示无解
日前 , 在B站拥有超500万粉丝的UP主“机智的党妹”发布视频称 , 自己遭到了黑客的病毒“勒索” , 需要交钱才能赎“人”!她表示自己正在制作的数百GB的视频素材文件 , 全部被病毒加密绑架 , 黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧 。 并且 , 有网络安全专家表示 , 当下对这种勒索病毒无能为力 。
来源:快科技
黑客威胁要泄露高端建筑公司ZahaHadid的数据
一群黑客攻击了ZahaHadidArchitects的网络 , 后者是全球领先的建筑公司之一 , 负责全球数百种高端建筑设计 。 入侵发生在上周 , 黑客窃取了公司网络中的文件 , 使用勒索软件对文件进行了加密 , 现在威胁要在黑网上发布敏感信息 , 除非公司支付大量的勒索要求 。
来源:ZDNet
(信息来源于网络 , 安华金和搜集整理)