パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入」記事へのコメント

  • この件では新メンテナが犯人ぽいけど、検挙できないのかなあ。
    犯人の居住国の法律によるのかな?

    • by Anonymous Coward on 2018年11月29日 21時57分 (#3524102)

      マルウェアの定義ってなんなのかね。
      npmの使い方考えれば、深い層のreadme.mdなんて読まないから、
      readme.mdに、「これはあなたの仮想通貨を私に送金するモジュールです」
      って書いとけば、作者の宣言通りの動作になる。

      性善説のsemverだから、今回みたいな小物モジュールを乗っ取って、
      0.0.1上げて送金コード仕込めば勝手に広まる、

      親コメント
      • by Anonymous Coward

        狭義のMal-Ware(悪意あるソフトウェア)にはあたらないだろうけど、
        「仮想通貨の採掘」という無関係なモジュールを
        依存関係があると偽ってダウンロード・実行させるのは
        宣言があろうと悪質で実害のある不正行為じゃないかね。

        黒に近いグレーで塀の上を歩く状態なのはcoinhiveと同じ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...