IT技術に関する情報掲載サイト

プログラミングに関することを掲載します。

npmセキュリティの脆弱性について

こんな情報があるそうです。

www.publickey1.jp

 

Jqueryができ、Node.jsができ、昔に比べて格段とjavascriptと楽になってきましたが、今、一番、javascriptのアプリケーションやパッケージ管理につかわれているだろうというnpmにもバグをかかえているそうです。バクの内容としては、npmパッケージのマニフェストがtarにあるものとは、同期されていないらしくて必ず一緒だと保証されていないそうです。なんで、書かれているものと中身がちがうってこともありえて、マルウェアなどを埋め込まれる可能性があるそうです。

そこで、vltがつくってしまおうって話みたいです。

 

でもいつも思うのですが、こんなにいろいろなものができると何をつかっていいかという選択しにいつもこまってしまいます。