===== 评论区 =====
WA AutoMaton: https://github.com/xCss/Valine/issues/133 了解一下
(看了下issue,现在该框架用户已经被垃圾信息刷爆了
WA AutoMaton: https://github.com/xCss/Valine/issues/133 了解一下
(看了下issue,现在该框架用户已经被垃圾信息刷爆了
京都动画也与医疗机构合作,致力于心理护理,其中有极少数人因此事离职。
原定于明年 1 月公开的《剧场版紫罗兰永恒花园》,目前以 4 月公开为目标进行制作,但具体还要视制作者们的状况而定。
消息来源: https://t.me/nekosc/1289
入侵 20 名开发者帐号就可能危及半数 NPM 生态系统
根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDF)NPM 生态系统的依赖图,他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据,创建了一幅巨大的依赖图。研究人员还分析了相同包的不同版本,历史版本,以及包维护者和已知安全漏洞。研究人员想知道,入侵一名或多名维护者的帐号、一个包或多个包的漏洞对 NPM 生态系统会有多大影响,以及一次影响成千上万的项目的安全事故临界点。研究人员发现,临界点很容易达到,因为一个 NPM 包有着异常高数量的依赖,平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。Media
https://www.solidot.org/story?sid=62277
消息来源: https://t.me/solidot/9109
根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDF)NPM 生态系统的依赖图,他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据,创建了一幅巨大的依赖图。研究人员还分析了相同包的不同版本,历史版本,以及包维护者和已知安全漏洞。研究人员想知道,入侵一名或多名维护者的帐号、一个包或多个包的漏洞对 NPM 生态系统会有多大影响,以及一次影响成千上万的项目的安全事故临界点。研究人员发现,临界点很容易达到,因为一个 NPM 包有着异常高数量的依赖,平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。Media
https://www.solidot.org/story?sid=62277
消息来源: https://t.me/solidot/9109
ZDNET
Hacking 20 high-profile dev accounts could compromise half of the npm ecosystem
Securing a handful of developer accounts and vetting a few projects would greatly increase the security of the npm ecosystem of JavaScript libraries.
