I found vulnerability in my repository from the github notifications.
According to this this tweet, the original maintainer transferred ownership to someone they didn't trust.
Now I know what is the vulnerable package, but still have no idea which dependency is the problem. Let's see what npm audit gives us. I found nodemon uses malicious dependency package.
nodemon already updated new version vulnerableility fixed! So we can download the latest version of it.
With npm outdated command, can check if there's an update for the installed packages.
- The Current column means the version installed locally.
- The Wanted colomn tell us the latest version of the package we can upgrade to without breaking our existing code.
If you want to latest version, type npm install [PACKAGE-NAME]@latest and add an option --save for updating only this package.
Awesome! Now we removed vulnerabilities from our packages!
2개의 댓글
godori님이 작성한 다른 포스트
이 포스트의 내용은 구글의 V8엔진 엔지니어인 Benedikt Meurer와 Mathias Bynens 의 JavaScript Engines: The Good Parts 세션을 기반으로 작성하였습니다. 지난 포스트에서는 JS엔진의 종류와 최적화 컴파일러에 대하여
유니티에서 지원하는 쉐이더의 종류와 구조에 대해 알아보고, 색상을 변경할 수 있는 간단한 쉐이더 코드를 작성해 봅니다. 쉐이더(Shader)의 종류 유니티의 쉐이더는 3가지 타입이 있습니다 (1) Surface Shader 빛과 그림자에 영향을 받는 쉐이더입니다. 유니티의 라이팅 파이프라인과 상호작용하는, 높은 추상화 레벨이 적용된 쉐이...
I found vulnerability in my repository from the github notifications. til2-1.png According to this this tweet, the original maintainer transferred ownership to someone they didn't trust. til2.jpeg ...
이 포스트의 내용은 구글의 V8엔진 엔지니어인 Benedikt Meurer와 Mathias Bynens 의 JavaScript Engines: The Good Parts 세션을 기반으로 작성하였습니다. 자바스크립트를 사용하면서, 그리고 내부적으로 V8 엔진을
여기서도 볼 수 있어요 이번 포스트에서는 제가 사랑해 마지않는 앱인 노션(Notion) 에 대해 소개해볼까 합니다. 이제까지 여러 종류의 기록용 앱들을 사용해 왔지만 노션만큼 120% 마음에 들었던 것은 없었거든요. 이전까지 주로 사용했던 것은 에버노트였지만, 노션을 알게된 이후 고민없이 바로 갈아탔습니다. 기능 소개 DOC + NOTES ...
Great article! (어쩐지 영어로 댓글을 달아야 할것 같네요)
저도 nodemon 쓰는 저장소가 있는데 참고 해야겠어요