Соглашусь, задача странная на первый взгляд. Но по крайне мере я искал информацию об этом и судя по сообщениям на форумах я не единственный и явно не последний. А поскольку такой простой инструкции на русском языке в интернете нет, я её напишу.
Рубрика «сделать»
Linux. Делаем Bluetooth колонку из ПК
2023-05-02 в 12:00, admin, рубрики: bluetooth, Debian, linux, pulseaudio, Ubuntu, колонка, Настройка Linux, сделатьОбъясняем бэкдор в event-stream
2018-11-28 в 11:30, admin, рубрики: javascript, node.js, информационная безопасность, может, опциональными, пора, сделать, тегиЕсли вы работаете с Javascript, то скорее всего вы заметили много шума об уязвимости в npm-пакете event-stream. (На Хабре тоже опубликовали пост об этом — пер.) К сожалению, детальный анализ ситуации похоронен под более чем 600 комментариями в issue на Github, большая часть которых – флейм о состоянии npm, open-source в целом и т.д. Я подумал, что это плохо, потому что нам самом деле бэкдор исключительно умный и интересный с технической точки зрения, а также преподает нам важный урок о том, как поддерживать безопасность в приложениях на Javascript. Так что я решил написать пост с детальным объяснением, как сработала эта атака и что может сделать Javascript сообщество, чтобы лучше защититься от подобных атак в будущем.