Security News
The Changelog Podcast: Practical Steps to Stay Safe on npm
Learn the essential steps every developer should take to stay secure on npm and reduce exposure to supply chain attacks.
By Sarah GoodingΒ - Β Oct 31, 2025
π DAY 5 OF LAUNCH WEEK: Introducing Socket Firewall Enterprise.Learn more β
- Version
- v0.0.0-20221029150400-48ef9eefe8da
- Version published
- Created
Π‘Π΅ΡΠ²ΠΈΡ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ
Π€ΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΡΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡ
ΠΠ°Π³ΡΡΠ·ΠΊΠ° ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ
Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°ΡΡ ΡΡΡΠΊΡ Π΄Π»Ρ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ Ρ ΡΠΊΠ°Π·Π°Π½ΠΈΠ΅ΠΌ ΠΏΠ°ΠΏΠΊΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠΈ.
Π ΠΎΡΠ²Π΅ΡΠ΅ Π΄Π»ΠΎΠΆΠ½ΠΎ Π±ΡΡΡ 2 URL ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ: ΠΎΡΠΈΠ³ΠΈΠ½Π°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΈ ΠΎΠΏΡΠΈΠΌΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ.
Π’ΠΈΠΏΡ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ
jpegpngwebp
Π‘ΠΏΠΈΡΠΎΠΊ Π·Π°Π³ΡΡΠΆΠ΅Π½Π½ΡΡ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ
Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°ΡΡ ΡΡΡΠΊΡ, ΡΠ΅ΡΠ΅Π· ΠΊΠΎΡΠΎΡΡΡ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡΡΠΈΡΡ ΡΠΏΠΈΡΠΎΠΊ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ (Π±Π΅Π· ΠΊΠΎΠ½ΡΠ΅Π½ΡΠ°) Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΡ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ ΡΡΠ΄Π° ΡΠΈΠ»ΡΡΡΠΎΠ²:
- Π΄ΠΈΡΠΈΠΊΡΠΎΡΠΈΡ
- Π½Π°Π·Π²Π°Π½ΠΈΠ΅
- ΡΠ΅Π³
- *ΠΏΠΎΠ»Π½ΠΎΡΠ΅ΠΊΡΡΠΎΠ²ΡΠΉ ΠΏΠΎΠΈΡΠΊ ΡΡΠ°Π·Ρ ΠΏΠΎ
id,Π½Π°Π·Π²Π°Π½ΠΈΡ,ΡΠ΅Π³Π°ΠΌ.
Π£ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠ°ΠΏΠΊΠ°ΠΌΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠΈ
Π‘Π΄Π΅Π»Π°ΡΡ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΡΠ΅ ΡΡΡΠΊΠΈ Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠ°ΠΏΠΊΠ°ΠΌΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠΈ: ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅, ΡΠ΅Π΄Π°ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅, ΡΠ΄Π°Π»Π΅Π½ΠΈΠ΅. Π£Π΄Π°Π»ΡΡΡ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΎΠ»ΡΠΊΠΎ Π½Π΅ΠΏΡΡΡΡΠ΅ ΠΏΠ°ΠΏΠΊΠΈ.
ΠΠ²ΡΠΎΡΠΈΠ·Π°ΡΠΈΡ
ΠΠ΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠ°ΡΡ SSO ΡΠ΅ΡΠ΅Π· ΡΠΈΡΡΠ΅ΠΌΡ rtb-auth.
ΠΡΡΠ½Π°Π» ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ
ΠΠ΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Ρ ΡΠ°Π½ΠΈΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎ ΡΠΎΠΌ, ΠΊΡΠΎ ΡΠΎΠ·Π΄Π°Π» ΡΠ°ΠΉΠ», ΠΏΠ°ΠΏΠΊΡ (ΠΊΠΎΠΌΡ ΠΎΠ½(Π°) ΠΏΡΠΈΠ½Π°Π΄Π»Π΅ΠΆΠΈΡ), ΠΊΡΠΎ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ».
Π ΠΎΠ»Π΅Π²Π°Ρ ΠΌΠΎΠ΄Π΅Π»Ρ
ΠΠ° ΠΏΠ΅ΡΠ²ΠΎΠΌ ΡΡΠ°ΠΏΠ΅ ΡΠ΄Π΅Π»Π°ΡΡ ΡΠ°ΠΉΠ»Ρ ΠΈ ΠΏΠ°ΠΏΠΊΠΈ ΠΎΠ±ΡΠ΅Π΄ΠΎΡΡΡΠΏΠ½ΡΠΌΠΈ.
ΠΠ° Π²ΡΠΎΡΠΎΠΌ ΡΡΠ°ΠΏΠ΅ - ΠΏΡΠΎΡΠ°Π±ΠΎΡΠ°ΡΡ ΡΠΎΠ»Π΅Π²ΡΡ ΠΌΠΎΠ΄Π΅Π»Ρ. Π§ΡΠΎΠ± Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π±ΡΠ»ΠΈ Π»ΠΈΡΠ½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ ΠΈ ΠΏΠ°ΠΏΠΊΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ Π½ΠΈΠΊΡΠΎ Π±ΠΎΠ»Π΅Π΅ Π½Π΅ Π²ΠΈΠ΄ΠΈΡ. Π§ΡΠΎΠ± Π±ΡΠ»ΠΈ ΠΏΠ°ΠΏΠΊΠΈ ΠΈ ΡΠ°ΠΉΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ½ΡΠ΅ Π³ΡΡΠΏΠΏΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ. ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΠΌΠΎΠ³ΡΡ ΡΠΎΡΡΠΎΡΡΡ Π² ΡΠ°Π·Π½ΡΡ Π³ΡΡΠΏΠΏΠ°Ρ . Π€Π°ΠΉΠ»Ρ, ΡΠΎΠ·Π΄Π°Π²Π°Π΅ΠΌΡΠ΅ Π² "Π³ΡΡΠΏΠΏΠΎΠ²ΠΎΠΉ" ΠΏΠ°ΠΏΠΊΠ΅ Π΄ΠΎΡΡΡΠΏΠ½Ρ Π²ΡΠ΅ΠΌ Π² ΡΡΠΎΠΉ Π³ΡΡΠΏΠΏΠ΅. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΡΡΠΎΠΈΡ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°ΡΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΊΠ°ΠΊ Π² unix Ρ ΠΏΡΠ°Π²Π°ΠΌΠΈ Π½Π° ΡΡΠ΅Π½ΠΈΠ΅\Π·Π°ΠΏΠΈΡΡ Π΄Π»Ρ Ρ ΠΎΠ·ΡΠΈΠ½Π°\Π³ΡΡΠΏΠΏΡ\ΠΎΡΡΠ°Π»ΡΠ½ΡΡ .
ΠΠ΅ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΡΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡ
- Π₯ΡΠ°Π½Π΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΎΡΡΡΠ΅ΡΡΠ²Π»ΡΡΡ Π½Π° ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠΌ S3.
- ΠΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΈΡ Π·Π°Π³ΡΡΠΆΠ°Π΅ΠΌΡΡ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ ΠΎΡΡΡΠ΅ΡΡΠ²Π»ΡΡΡ ΡΠ΅ΡΠ΅Π· TinyPNG ΡΠ΅ΡΠ²ΠΈΡ.
FAQs
Unknown package
Package last updated on 29 Oct 2022
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
Security Community Slams MIT-linked Report Claiming AI Powers 80% of Ransomware
Experts push back on new claims about AI-driven ransomware, warning that hype and sponsored research are distorting how the threat is understood.
By Sarah GoodingΒ - Β Oct 30, 2025
Security News
Ruby Core Team Assumes Stewardship of RubyGems and Bundler, Former Maintainers Offer to Transfer All Rights to Matz
Ruby's creator Matz assumes control of RubyGems and Bundler repositories while former maintainers agree to step back and transfer all rights to end the dispute.
By Sarah GoodingΒ - Β Oct 29, 2025