アカウント名:
パスワード:
この件では新メンテナが犯人ぽいけど、検挙できないのかなあ。犯人の居住国の法律によるのかな?
マルウェアの定義ってなんなのかね。npmの使い方考えれば、深い層のreadme.mdなんて読まないから、readme.mdに、「これはあなたの仮想通貨を私に送金するモジュールです」って書いとけば、作者の宣言通りの動作になる。
性善説のsemverだから、今回みたいな小物モジュールを乗っ取って、0.0.1上げて送金コード仕込めば勝手に広まる、
狭義のMal-Ware(悪意あるソフトウェア)にはあたらないだろうけど、「仮想通貨の採掘」という無関係なモジュールを依存関係があると偽ってダウンロード・実行させるのは宣言があろうと悪質で実害のある不正行為じゃないかね。
黒に近いグレーで塀の上を歩く状態なのはcoinhiveと同じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
検挙できないのかな (スコア:0)
この件では新メンテナが犯人ぽいけど、検挙できないのかなあ。
犯人の居住国の法律によるのかな?
Re:検挙できないのかな (スコア:0)
マルウェアの定義ってなんなのかね。
npmの使い方考えれば、深い層のreadme.mdなんて読まないから、
readme.mdに、「これはあなたの仮想通貨を私に送金するモジュールです」
って書いとけば、作者の宣言通りの動作になる。
性善説のsemverだから、今回みたいな小物モジュールを乗っ取って、
0.0.1上げて送金コード仕込めば勝手に広まる、
Re: (スコア:0)
狭義のMal-Ware(悪意あるソフトウェア)にはあたらないだろうけど、
「仮想通貨の採掘」という無関係なモジュールを
依存関係があると偽ってダウンロード・実行させるのは
宣言があろうと悪質で実害のある不正行為じゃないかね。
黒に近いグレーで塀の上を歩く状態なのはcoinhiveと同じ。