25 min de escucha
S1 E31: Opinión: ¿Protestware o Malware en node-ipc?
S1 E31: Opinión: ¿Protestware o Malware en node-ipc?
valoraciones:
Longitud:
74 minutos
Publicado:
18 abr 2022
Formato:
Episodio de podcast
Descripción
Platicamos de varios hechos ocurridos en NPM con node-ipc y otros paquetes del mismo maintainer.¿Tú qué dices? Es esto protestware, una nueva forma de expresión a través del software libre, ¿O esto se trata de malware?¡Cuéntanos qué piensas de esto: @mytypeofradio en Twitter, Instagram y Facebook!Snyk Post:https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/LunaSec Post:https://www.lunasec.io/docs/blog/node-ipc-protestware/RIAEvangelist - Brandon Nozaki Miller en YouTubehttps://www.youtube.com/c/BrandonNozakiMiller/videosnode-ipc:https://github.com/RIAEvangelist/node-ipcpeacenotwar:https://www.npmjs.com/package/peacenotwarBuffer.from https://nodejs.org/api/buffer.html#static-method-bufferfromstring-encoding"Un dev en Nebraska"https://www.explainxkcd.com/wiki/index.php/2347:_DependencyDBAD license:https://dbad-license.org/Thread en Twitter al respecto:https://twitter.com/mmartin_joo/status/1505101543225319425Respuesta de @ipgeolocationiohttps://twitter.com/ejaxf/status/1505447352068452354?t=fu0zAVoftpNqmQfNNGR0Sg&s=09Blog de IP Geolocation APIhttps://ipgeolocation.io/blog.htmlLa ONG afectadahttps://twitter.com/julian0liver/status/1504948168362012679Lista de proyectos que dependen de node-ipchttps://github.com/zlw9991/node-ipc-dependencies-list#aaron-dewes-node-ipc-forkOWASP: Seguridad en NPM https://cheatsheetseries.owasp.org/cheatsheets/NPM_Security_Cheat_Sheet.htmlLa postura de Open Source Initiative:https://opensource.org/blog/open-source-protestware-harms-open-sourceEndohttps://github.com/endojs/endoCVE-2022-23812https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370SNYK-JS-NODEIPC-2426370https://security.snyk.io/vuln/SNYK-JS-PEACENOTWAR-2426724Podcast en Inglés donde platican al respectohttps://open.spotify.com/episode/0iDMnBAGDjuuC6t2ItOzVsRecomendación Random (Picks)Ax: Los Gatos - Inadaptado: https://open.spotify.com/track/4ldtWKLmk9zDwTK8fujYt7?si=4ca48bc434224836Arturo:Yesterday: https://www.imdb.com/title/tt8079248/Shameless Self PlugAx:Support the show
Publicado:
18 abr 2022
Formato:
Episodio de podcast
Títulos en esta serie (63)
Historia de JS [Parte III] de My typeof Radio | desarrollo web en español