Xakep #258. NPM Hijacking
Знаешь ли ты, сколько интерпретаторов Node.js работает на твоем компе? А сколько в них дыр? В этом выпуске мы расскажем и покажем, как работает NPM Hijacking — уязвимость Node.js, которая нашлась во многих популярных приложениях, среди которых Discord и VS Code.
Также в номере:
- Изучаем, как средства защиты ловят и классифицируют малварь
- Обманываем инсталлятор MSI методом для ленивых
- Эксплуатируем новую опасную уязвимость в форуме vBulletin
- Восстанавливаем в Linux информацию с «убитой» флешки
- Разграничиваем права в БД на примере Oracle и PostgreSQL
- Исследуем товары в даркнете, связанные с пандемией коронавируса