两行代码构成的 npm 包影响到了数百万个项目
名叫 is-promise 的库包含了两行代码,其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码,但它却是最流行的 npm 包之一,被超过 340 万个项目使用。
上周末 is-promised 释出了一个更新,结果由于它不符合正确的 ES 模块标准,导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃,而主要无法编译新版本。
许多知名的 JS 项目都受到影响,其中包括 Facebook 的 Create React App,Google 的 Angular.js 框架,Google 的 Firebasse-tools,亚马逊的 AWS Serverless CLI,Nuxt.js 等等。npm 生态系统的依赖问题早在 2016 年就引发过广泛关注。
来源:solidot.org
更多资讯
谷歌披露影响苹果全平台的 Image I/O 零点击漏洞
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导致用户遭遇“零点击”攻击。
来源:cnBeta.COM
安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息
近日,安徽滁州市公安局琅琊分局在公安部“净网 2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息 100 余万条,扣押电脑硬盘三块、手机 5 部。
来源:央广网
B 站 500 万粉 up 主党妹被黑客勒索 专家表示无解
日前,在 B 站拥有超 500 万粉丝的 UP 主“机智的党妹”发布视频称,自己遭到了黑客的病毒“勒索”,需要交钱才能赎“人”!她表示自己正在制作的数百 GB 的视频素材文件,全部被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。并且,有网络安全专家表示,当下对这种勒索病毒无能为力。
来源:快科技
黑客威胁要泄露高端建筑公司 Zaha Hadid 的数据
一群黑客攻击了 Zaha Hadid Architects 的网络,后者是全球领先的建筑公司之一,负责全球数百种高端建筑设计。入侵发生在上周,黑客窃取了公司网络中的文件,使用勒索软件对文件进行了加密,现在威胁要在黑网上发布敏感信息,除非公司支付大量的勒索要求。
来源:ZDNet
(信息来源于网络,安华金和搜集整理)
- [项目管理]我一定要有这样的能力:哪怕我一行代码也不写,我也要分析透添加这个字段对我们这个系统整体的影响
- 代码大全学习-29-项目大小对软件开发的影响(How Program Size Affects Construction)
- 影响项目代码可读性的反面教材
- 【读书笔记】代码大全27章:项目大小如何影响开发
- springboot项目,支付宝接口支付代码
- 如何在开源项目中贡献代码
- 项目代码管理 - 多Eclipse客户端做同一个项目
- ASP.NET MVC4 菜鸟项目之路(一)改造示例代码扩展用户信息管理
- 一个简单的ibatis.net架构(包含项目模板代码下载)
- Android代码混淆及项目发布步骤记录
- 每次初始化vue项目 npm install 时都会报错
- C#项目中代码不能自动缩进
- 使用Git中的Merge与Rebase与开源项目同步代码
- 利用FluorineFX自动生成Flex项目配置和代码
- 删除项目下.svn 代码
- 项目管理:代码仓库管理、项目进度管理与持续集成工具介绍
- 开源项目kcws代码分析--基于深度学习的分词技术
- 初版storm项目全流程自动化测试代码实现
- 用于统计项目中代码总行数的Python脚本分享
- 给java项目手动(代码)添加jar包