Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
@codeplaydata/adapters
Advanced tools
Seguindo os princípios do Ports and Adapters - Alistair Cockburn essa lib é um agregado de todos os adaptadores utilizados por outros pacotes do projeto CodePlayData.
Os comentários no código estarão em inglês e a documentação/testes em português.
Abaixo estão os adapters já implementados até agora:
File | Descrição |
---|---|
GenericQueue | Essa classe normalmente é colocada antes de um banco de dados para controlar a inflow e evitar o consumo de memória do servidor. Possui o comportamento de uma fila. |
IndexedDB* | Utilizado para acessar a database à documentos (NoSQL) orientada a eventos de mesmo nome presente na maioria dos browsers atuais.* |
LocalStorage | Esse adaptador acessa o localstorage dos browsers atuais, que normalmente se comportam como um banco em memória. |
MongoDB | Um adaptador para o clássico banco de dados orientado a documentos de mesmo nome. |
GPU** | Esse adaptador é a forma de acesso a GPU pelos browsers mais atuais**. Ainda está em acesso Alpha. |
Fetch | O http client nativo de todos os browsers atuais. |
Express | O servidor http mais utilizado em aplicações NodeJs. |
*
O IndexedDB não pode ser testado abstraído do frontend, por isso não existem arquivos de teste.
**
Esse adaptador de GPU na verdade utiliza uma API nativa chamada WebGPU, que ainda está em Draft funcionando apenas em versões de desenvolvedores dos browsers. Também não possui arquivos de testes devido ao mencionado.
Abaixo vemos os exemplos de utilização das classes citadas.
import { Fetch } from "@codeplaydata/adapters";
const httpClient = new Fetch();
const request = new Request('https://httpstat.us/200');
const response = await httpClient.fetch(request);
import { GenericQueue } from "@codeplaydata/adapters";
const localstorage = new LocalStorage();
const queue = new GenericQueue(localstorage, 2);
queue.query(/.../);
import { ExpressApp, ExpressRouter } from "@codeplaydata/adapters";
const router = new ExpressRouter();
await router.register('get', '/data', async function() {
return;
})
const api = new ExpressApp([{ path: '/teste', router: router.router }]);
/.../
import { GPUDeviceAdapter, GPUCommandRepository } from "@codeplaydata/adapters";
const gpu = new GPUDeviceAdapter(new GPUCommandRepository());
/.../
import { MongoDB } from "@codeplaydata/adapters";
const mongo = new MongoDB('mongodb://127.0.0.1:27017');
mongo.database = 'teste';
mongo.store = 'collection1';
await mongo.query(/.../)
import { LocalStorage } from "@codeplaydata/adapters";
const localstorage = new LocalStorage();
localstorage.query(/.../)
import { IndexedDB } from "@codeplaydata/adapters";
const idbconfig = {
name: 'LocalTestStorage',
version: 1,
repositories: [
{
name: 'features',
id: 'name',
indexes: [
{
indexName: 'name',
keypath: 'name'
}
]
}
]
}
const indexeddb = new IndexedDB(idbconfig);
indexeddb.query(/.../);
/.../
Copyright 2023 Pedro Paulo Teixeira dos Santos
Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.
FAQs
Unknown package
We found that @codeplaydata/adapters demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.