http://b.hatena.ne.jp/entry/374519229/comment/katsyoshi なんでnpmだけがこうも狙われてる..

はてな匿名ダイアリー

2018-11-28

■

http://b.hatena.ne.jp/entry/374519229/comment/katsyoshi

なんでnpmだけがこうも狙われてるんだろう（npmだけが問題というわけではなさそうなのに

ユーザーが意識高い系ばかりで実際は(セキュリティ)意識が低いからじゃね

...それは冗談としても

他のエコシステムに比べてパッケージの粒度が小さく、依存関係を増やすことに慣れがちというのはあるね

仮に自分が攻撃をするとしてもnpmを狙うだろう

次いでpypi、そしてRubyGemsかな

Permalink | 記事への反応(0) | 15:40

記事への反応 -

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん