@node-ipc/node-ipc From: To: View package on npmDateDownloadsDownloads per dayClick and drag in the plot to zoom inMay '24Jun '24Jul '24Aug '24Sep '24Oct '24Nov '24Dec '24Jan '25Feb '25Mar '25Apr '25050100150200250300WeekDownloadsDownloads per weekClick and drag in the plot ...
周下载 60 万的 npm 包在新版本中偷偷加入反战代码 出品|开源中国 文|罗奇奇 继百万周下载量的 npm 包“ node-ipc ”以反战为名进行供应链投毒后,又一位开发者在代码中加入反战元素。3 月 17 日,俄罗斯开发人员 Viktor Mukhachev (aka Yaffle) 在其流行的 npm 库“event-source- polyfill”中添加了...
importIPCfrom'node-ipc-promise';letipc=IPC(child);// prevent process from exiting immediatelysetTimeout(()=>{},100);ipc.register('greet',(greeting)=>{console.log(greeting);returnipc.exec('greet','Hi, I am child.');}); APIs
这一事件也再次显示了JS/node/npm生态的脆弱,要解决或缓解这一问题,应该考虑在JS语言和JS运行时层面...
【新智元导读】继此前faker.js开源作者删除所有代码后,近日,开源代码的维护者因反俄给node-ipc库中添加了恶意代码,遭到GitHub社区的强烈谴责。 开发者自毁代码,只为不让俄罗斯人使用。 据Github上发布的一份公告称,一位流行的开源软件的技术专家和维护者故意破坏了他们自己的代码。
for node <v14 npm install @achrinza/node-ipc@9 including v10 or greater into your code //es6importipcfrom"@achrinza/node-ipc";//commonjsconstipc=require("@achrinza/node-ipc").default; Older versions of node the latest versions of@achrinza/node-ipcmay work with the --harmony flag. Of...
最近的网络安全研究发现,流行的NPM软件包 node-ipc 发布了新版本,开发人员在其中将判断是否为俄罗斯IP地址,如果是则删除任意文件内容并用心形表情符号替换,以此谴责俄罗斯入侵乌克兰,该事件再次引发了对开源软件供应链安全的担忧。 编辑切换为居中 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,Node-ipc 用于本地和...
周下载 60 万的 npm 包在新版本中偷偷加入反战代码 继百万周下载量的 npm 包“ node-ipc ”以反战为名进行供应链投毒后,又一位开发者在代码中加入反战元素。3 月 17 日,俄罗斯开发人员 Viktor Mukhachev (aka Yaffle) 在其流行的 npm 库“event-source- polyfill”中添加了一段有趣的代码。这段在 1.0...
node-ipc是npm中一个主流的开源包,平均每周下载次数高达100万次。它允许进程间通信,被广泛用于基于JavaScript的项目中,在我们经常使用的Vue.js和Node.js等框架中也常能看到node-ipc的身影。时针回到3月8日这一天,node-ipc背后的作者RIAEvangelist(Brandon Nozaki Miller)在这个项目中发布了一个Peacenotwar的npm包...
继百万周下载量的 npm 包“ node-ipc ”以反战为名进行 后,又一位开发者在代码中加入反战元素。3 月 17 日,俄罗斯开发人员 Viktor Mukhachev (aka Yaffle) 在其流行的npm库“event-source- polyfill”中添加了一段反战代码。这段在 1.0.26 版本中引入的代码意味着:使用该库构建的应用程序,将在启动 15 ...