一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目 。
- 作者:安华金和
名叫 is-promise 的库包含了两行代码,其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码,但它却是流行的 npm 包之一,被超过 340 万个项目使用。
上周末 is-promised 释出了一个更新,结果由于它不符合正确的 ES 模块标准,导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃,而主要无法编译新版本。
许多知名的 JS 项目都受到影响,其中包括 Facebook 的 Create React App,Google 的 Angular.js 框架,Google 的 Firebasse-tools,亚马逊的 AWS Serverless CLI,Nuxt.js 等等。npm 生态系统的依赖问题早在 2016 年就引发过广泛关注。
更多资讯
谷歌披露影响苹果全平台的 Image I/O 零点击漏洞
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导致用户遭遇“零点击”攻击。
安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息
近日,安徽滁州市公安局琅琊分局在公安部“净网 2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息 100 余万条,扣押电脑硬盘三块、手机 5 部。
来源:央广网
B 站 500 万粉 up 主党妹被黑客勒索 专家表示无解
日前,在 B 站拥有超 500 万粉丝的 UP 主“机智的党妹”发布视频称,自己遭到了黑客的病毒“勒索”,需要交钱才能赎“人”!她表示自己正在制作的数百 GB 的视频素材文件,全部被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。并且,有网络安全专家表示,当下对这种勒索病毒无能为力。
来源:快科技
黑客威胁要泄露高端建筑公司 Zaha Hadid 的数据
一群黑客攻击了 Zaha Hadid Architects 的网络,后者是全球领先的建筑公司之一,负责全球数百种高端建筑设计。入侵发生在上周,黑客窃取了公司网络中的文件,使用勒索软件对文件进行了加密,现在威胁要在黑网上发布敏感信息,除非公司支付大量的勒索要求。
来源:ZDNet
(信息来源于网络,安华金和搜集整理)
