
Research
Malicious npm Packages Impersonate Flashbots SDKs, Targeting Ethereum Wallet Credentials
Four npm packages disguised as cryptographic tools steal developer credentials and send them to attacker-controlled Telegram infrastructure.
@dhvde/widgets
Advanced tools
Dieses Paket stellt eine Webkomponente bereit, um Flüge aus dem XC auf den Webseiten der Mitglieder anzuzeigen.
Folgendes Skript und Stylesheet müssen im <head>
eingebunden werden
<script src="https://unpkg.com/@dhvde/widgets/widgets.js" type="module" async></script>
Dann kann das Widget im HTML <body>
geladen werden:
<dhv-flights></dhv-flights>
Sollte es gewünscht sein, das Widget in eine Application hinein zu kompilieren, kann das Paket via npm oder yarn installiert werden:
npm install --save-dev @dhvde/widgets
Dann kann die Komponente wie folgt importiert werden:
import "@dhvde/widgets";
Folgende Attribute werden unterstützt. Alle Attribute sind optional.
Name | Typ/Werte | Default | |
---|---|---|---|
limit | integer | 5 | Maximale anzahl der Eintraege |
variant | primary, light, white | unset | Style-Variante |
club | integer | unset | Filter nach ID des Clubs |
pilots | integer | unset | Filter nach Piloten IDs, gretrennt mit Komma |
hide-pilot | boolean | unset | Blendet Club, Land und Name des Piloten aus, wenn pilots gesetzt ist |
extend-params | string | unset | Additional URL parameters for the flight request |
Beispiel für maximal 10 Einträge des Clubs mit der ID 123:
<dhv-flights club="123" limit="10"></dhv-flights>
Beispiel für 5 Einträge des Piloten mit der ID 123 in der Style-Variante "white":
<dhv-flights pilots="123" variant="white"></dhv-flights>
Beispiel für 5 Einträge der Piloten mit der IDs 120, 130 und 140:
<dhv-flights pilots="120,130,140"></dhv-flights>
Beispiel für die Flugliste eines Piloten ohne den Club, Land und Name des Piloten anzuzeigen:
<dhv-flights pilots="120" hide-pilot></dhv-flights>
Folgende Variablen können überschrieben werden, um den Style des Widgets an die Webseite anzupassen:
:root {
--dhv-border-radius: .4rem;
--dhv-border-width: 2px;
--dhv-spacer: 1rem;
--dhv-line-height: 1.4;
--dhv-font: normal normal 400 1rem Arial;
--dhv-font-bold: normal normal 700 1rem Arial;
--dhv-font-size-big: 1.2rem;
--dhv-white: #fff;
--dhv-primary: #234459;
--dhv-highlight: #4a7a8c;
--dhv-highlight-text: var(--dhv-white);
--dhv-black: #323232;
}
Copyright (c) 2024 Deutscher Gleitschirm- und Drachenflugverband e.V.
Jedem, der eine Kopie dieser Software und der zugehörigen Dokumentationsdateien (die „Software“) erhält, wird hiermit kostenlos die Erlaubnis erteilt, ohne Einschränkung mit der Software zu handeln, einschließlich und ohne Einschränkung der Rechte zur Nutzung, zum Kopieren, Ändern, Zusammenführen, Veröffentlichen, Verteilen, Unterlizenzieren und/oder Verkaufen von Kopien der Software, und Personen, denen die Software zur Verfügung gestellt wird, dies unter den folgenden Bedingungen zu gestatten:
Der obige Urheberrechtshinweis und dieser Genehmigungshinweis müssen in allen Kopien oder wesentlichen Teilen der Software enthalten sein.
DIE SOFTWARE WIRD OHNE MÄNGELGEWÄHR UND OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG, EINSCHLIEẞLICH, ABER NICHT BESCHRÄNKT AUF DIE GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER, ZUR VERFÜGUNG GESTELLT. DIE AUTOREN ODER URHEBERRECHTSINHABER SIND IN KEINEM FALL HAFTBAR FÜR ANSPRÜCHE, SCHÄDEN ODER ANDERE VERPFLICHTUNGEN, OB IN EINER VERTRAGS- ODER HAFTUNGSKLAGE, EINER UNERLAUBTEN HANDLUNG ODER ANDERWEITIG, DIE SICH AUS ODER IN VERBINDUNG MIT DER SOFTWARE ODER DER NUTZUNG ODER ANDEREN GESCHÄFTEN MIT DER SOFTWARE ERGEBEN.
FAQs
Widget (WebComponent) to list DHV XC flights on club or pilot websites
The npm package @dhvde/widgets receives a total of 24 weekly downloads. As such, @dhvde/widgets popularity was classified as not popular.
We found that @dhvde/widgets demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Four npm packages disguised as cryptographic tools steal developer credentials and send them to attacker-controlled Telegram infrastructure.
Security News
Ruby maintainers from Bundler and rbenv teams are building rv to bring Python uv's speed and unified tooling approach to Ruby development.
Security News
Following last week’s supply chain attack, Nx published findings on the GitHub Actions exploit and moved npm publishing to Trusted Publishers.