アカウント名:
パスワード:
リモートからなんかされるとかいうわけじゃないのね。https://forest.watch.impress.co.jp/docs/news/1224385.html [impress.co.jp]
パッケージにトラップ仕込まれたらそれだけで大事なんだが、この脆弱性でもっと深刻な被害が出る可能性があるといったところか。
npmでトラップ入りpackage.json処理するとトラップ発動、ではなぁ……普通に任意のコード実行できる条件でしか発動しないのではほとんど意味が無さそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
サプライチェーン (スコア:1)
リモートからなんかされるとかいうわけじゃないのね。
https://forest.watch.impress.co.jp/docs/news/1224385.html [impress.co.jp]
パッケージにトラップ仕込まれたらそれだけで大事なんだが、
この脆弱性でもっと深刻な被害が出る可能性があるといったところか。
Re: (スコア:0)
npmでトラップ入りpackage.json処理するとトラップ発動、ではなぁ……
普通に任意のコード実行できる条件でしか発動しないのではほとんど意味が無さそう。