アカウント名:
パスワード:
Chrome拡張でもちらほら起きてるけどこういう悪さする連中防ぐのどうしたらいいんだろう
gemに署名付ける仕組みはあるみたいだけど今回のパッケージは署名付いてたのかな?アカウントハックされたぐらいだから,検証に使用する証明書も差し替えられちゃう感じ?
プログラミング系の独自パッケージ配布システムは,性善説により過ぎてるような気がする.第三者のレビューを通過して初めてpublishできるようなリポジトリがあっても良いかも.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
cpanとかの類 (スコア:0)
Chrome拡張でもちらほら起きてるけど
こういう悪さする連中防ぐのどうしたらいいんだろう
Re:cpanとかの類 (スコア:0)
gemに署名付ける仕組みはあるみたいだけど今回のパッケージは署名付いてたのかな?
アカウントハックされたぐらいだから,検証に使用する証明書も差し替えられちゃう感じ?
プログラミング系の独自パッケージ配布システムは,性善説により過ぎてるような気がする.
第三者のレビューを通過して初めてpublishできるようなリポジトリがあっても良いかも.