Commentaires : Un malware trouvé dans UA-Parser-JS, un package NPM très populaire

Le 22 octobre, le compte du développeur du package NPM populaire UA-Parser-JS a été hacké.

Bordel, on cherchant dans mon dossier dev, j’ai cette saloperie… allé, on formate tout…

edit: bon en respirant un coup, j’avais la version 0.7.28 ce qui semble être une version qui n’a pas été mise a jours depuis longtemps et vu que (heureusement!) j’ai pas touché au code depuis des lustres, les versions 0.7.29+ malicieuses ont étés donc mises en ligne le 22/10. Ouf mon coté flemmard de coder m’a sauvé d’une catastrophe (enfin j’espère :parano:).

@Valou99 Commentaire supprimé pour le motif suivant: 7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

Pronimo ce truc est-il installé d’office ou faut t’il l’avoir installé avec un programme…je ne suis pas développeur, donc complétement dans le brouillard

En faite je ne l’avais pas vraiment installé. Ça doit provenir de dépendances via d’autres package. De toute façon, quand t’installe un framework via npm, il te télécharge des tonnes de trucs pas forcement toujours utilisés :expressionless:

Donc bon si tu n’utilise pas npm ni des frameworks javascripts, tu ne devrais rien avoir.

1 « J'aime »

Merci pronimo je n’utilise rien de tout ça donc je peux faire ouf, encore un grand merci à toi d’avoir pris le temps de me répondre. + :100: