- Осталось узнать как техникой перебора узнать какие пакеты есть в приватном репоз,
Аноним, 14-Окт-22, 12:24 (1)
- Автор, какой сервер Этих npm-серверов ,
Аноним, 14-Окт-22, 12:26 (2)
//
- Сразу подумал, как прочитал заголовок ,
Аноним, 14-Окт-22, 12:28 (3)
//
- Вообще очень непросто защититься от такого Это вся стандартная архитектура с ба,
Аноним, 14-Окт-22, 12:39 (5)
//
- А вообще - просто Нужно просто на сервере измерять время операций и замедлять с,
Аноним, 14-Окт-22, 12:42 (6)
//
- Очень просто поменять приоритет публичных и локальных репов ,
Аноним, 14-Окт-22, 13:43 (12)
//
- Конечно, это очень непросто проверить наличие у юзера прав доступа до поиска а н,
Аноним, 15-Окт-22, 10:43 (50)
- Просто комитить зависимости,
Аноним, 14-Окт-22, 13:38 (10)
- Надо просто взять все популярные имена зависимостей и разместить, да и все, заче,
Аноним, 14-Окт-22, 14:16 (14)
//
- Но ведь сначала должны проверяться права доступа Как тогда доходит до проверки ,
Аноним, 14-Окт-22, 16:57 (27)
//
- Да ладно, серьёзно ,
Аноним, 14-Окт-22, 18:04 (32)
- А может быть просто не надо тянуть свежие версии из публичных репозиториев без а,
AKTEON, 14-Окт-22, 18:11 (33)
- В npm можно свой user-scope или organization-scope создать тогда никто не сможет,
Igraine, 14-Окт-22, 19:27 (38)
//
- нет NPM, нет и атак,
darkshvein, 14-Окт-22, 23:33 (45)
|