Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼
在5月2日,Npm安全團隊收到了一份來自社群的回報,內容指出,getcookies套件含有惡意程式碼,且由於套件互相相依的關係,牽扯了一串套件。
2018-05-08
Node.js 10正式釋出!強化安全、解決原生模組版本破碎化問題
Node.js 10.x提供許多先進的現代加密技術,包括支援Google為行動裝置設計的ChaCha20加密以及Poly1305驗證器演算法,另外,也支援目前網路應用的標準配備AEAD加密。
2018-04-27
知名套件管理工具npm 5.7.0出現重大臭蟲,恐讓主機死當,官方疾呼:且慢更新!
npm用戶Crunkle指出,npm 5.7.0完全破壞了他的檔案系統權限,使得他必須手動修補重大檔案與文件夾的權限
2018-02-23