文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。
最近跟朋友闲聊,聊起之前出现的npm包漏洞,导致可以在终端上进行投毒攻击、挖矿以及窃取密码。
所以这里再次讲下相关问题。
ua-parse-js漏洞出现和解决
收到各个群的消息以及邮件通知
漏洞和问题,如下截图所示:
后面看到npm上也有说明,把有问题的版本以及打补丁的版本都列出来,一目了然。
如下截图所示:
快速解决问题
首先需要知道自己的项目,是否有引用ua-parser-js包。
步骤:
1、查看项目的根目录下的package.json。
一眼看完,是没有引用的。
2、查看node_modules目录下的依赖包。
搜索了下,发现还真有。
如下截图所示:
那是不是就慌了?
详情 请查看:毛毛虫的小小蜡笔
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。