最近の検索
検索オプション
‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ
https://labs.cybozu.co.jp/blog/akky/2021/08/empty-npm-package-downloaded-sub-one-million-times/
秋元@サイボウズラボ・プログラマー・ブログ‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
依存記述ファイルが手作業でメンテしやすいのって大事なんだなぁ
たとえばこれが Cargo.toml に似たような記述あればあからさまに怪しいの気付けるもんな。
JSON とかだとそうはいかなそうだけど (ところで npm はどうやってるんだろう。あまり興味ないけど。)