アカウント名:
パスワード:
一体どうやってコードチェックをすり抜けたのかと思ったら依存関係を自動で処理するシステムを悪用したのか確かに便利な仕組みだけど、多くの依存関係あるコードに不安があったしかし、こんな攻撃が出てくるとは予想してなかったな
一つ一つのパッケージをきちんと見てるDebianのようなのが望ましいのかもしれませんが、言語処理系のパッケージだと数が多くて手間がかかりすぎるんですよね。
iOSのようにお金を払って開発者登録して、さらに人手審査をするなんてのが使う側には安全かもしれませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
この手口は衝撃的かも (スコア:0)
一体どうやってコードチェックをすり抜けたのかと思ったら
依存関係を自動で処理するシステムを悪用したのか
確かに便利な仕組みだけど、多くの依存関係あるコードに不安があった
しかし、こんな攻撃が出てくるとは予想してなかったな
Re: (スコア:0)
一つ一つのパッケージをきちんと見てるDebianのようなのが望ましいのかもしれませんが、言語処理系のパッケージだと数が多くて手間がかかりすぎるんですよね。
iOSのようにお金を払って開発者登録して、さらに人手審査をするなんてのが使う側には安全かもしれませんが。