2026-04-01
2026-04-01
TLDR; Šiandienos tema: 2026-04-01
Sveika, elektroerdve,
12:33, pusvalandis po vidurdienio. Trečiadienis.
Žmonės mėgsta Balandžio pirmosios pokštus. Bet tik tuomet, kai šie juokingi ir nedaro žalos kitiems.
Tačiau tai, kas nutiko šįryt nėra tradicinis Balandžio pirmosios pokštas, kadangi naujausias bei šviežiausias axios v.1.14.1 npm paketas buvo apkrėstas žailingu programiniu kodu (RAT/malware dropperiu).
O tai dar kartą parodė, jog net Javavascript developerių ekosistema nėra saugi, kai kalba eina apie internetinį saugumą.
Sunku ir pasakyti kiek kompiuterių ar virtualių aplinkų buvo apkrėsta, kadangi naujausios axios versijos kodas buvo pašalintas trys valandos po aptikimo.
find node_modules -name "plain-crypto-js" -type dPamoka ateičiai: į informacines sistemas hakeriai laužiasi ne tik iš išorės, bet ir iš vidaus naudodamiesi update pipeline’ų spragomis.
Iki sekančio susiskaitymo.
Šis ekranas trumpam išsijungia, bet kažkur įsijungia kitas.
| # | Žymos |
|---|---|
| #post #artefaktas_eu #personal #opinion #april #new_post #wednesday #hacked #npm #update #cycle #exploitation #pipeline #axios |
Asmeninė nuomonė.
Thinking out loud, responsibly.
Artefaktas.eu is a personal digital garden exploring technology, creativity, and the craft of building things online. Posts range from reflections on blogging tools and web frameworks to thoughts on AI, productivity, and digital minimalism — always with a mix of humor, curiosity, and hands-on experimentation.
Author: Artefaktas About author: I’m a creator-blogger driven by curiosity, blending writing, art, music, code, and the elegance of math and physics into everything I do.
Linktree link: https://linktr.ee/artefaktas
Tinklaraštį galima prenumeruoti net keletu skirtingų būdų:
- Naudojant RSS sklaidos kanalo nuorodą: https://artefaktas.eu/rss.xml
- Naudojantis follow.it forma
Artefaktas.eu is licensed under CC BY-NC-ND 4.0