В статье на Hackernoon Дэвид Гилбертсон предупреждает об опасности доверять сторонним пакетам на npm. Он рассказывает, как пакет может делать нежелательные HTTP-запросы в браузере и как вы можете защитить себя от этого.
Это была безумная неделя страха перед безопасностью - кажется, что каждый день появляется новая уязвимость. Лично мне было нелегко притвориться, будто я понимаю, что происходит, когда члены семьи спрашивали об этом.
Видя, как близкие мне люди взволнованы перспективой «быть задетым», я действительно видел все в перспективе.
Итак, с тяжелым сердцем я решил рассказать вам все, как я крал имена пользователей, пароли и номера кредитных карт с ваших сайтов в течение последних нескольких лет.