Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Repostar
Compartilhar
Comentário
0/400
ServantOfSatoshi
· 12h atrás
A dependência é realmente um buraco.
Ver originalResponder0
BoredWatcher
· 09-08 23:03
Eh, isso não é uma coisa para injetar um cavalo de Troia?
Ver originalResponder0
ChainMelonWatcher
· 09-08 22:59
É novamente o familiar alerta vermelho.
Ver originalResponder0
MEVEye
· 09-08 22:54
A varredura diz que você foi invadido~ Você fica nervoso?
Ver originalResponder0
BlockchainBouncer
· 09-08 22:47
Confuso, não posso deixar de dizer que é bastante profissional.
não tenho certeza do que "in the wild" significa aqui, mas procura por duas coisas:
1) pacotes comprometidos conhecidos na sua árvore de dependências ( não apenas de nível superior - sub-dependências também )
2) dois padrões binários maliciosos ( que podem detectar pacotes comprometidos desconhecidos )