Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://kimikodover.ddns.net/users/Kimiko_Dover/statuses/110400655148767731">堂場きみ子＠ボッチ鯖 (kimiko_dover@kimikodover.ddns.net)'s status on Saturday, 20-May-2023 19:58:31 JST</a><a href="https://kimikodover.ddns.net/@Kimiko_Dover" title="kimiko_dover@kimikodover.ddns.net"><img src="https://gnusocial.jp/avatar/106477-48-20230511033514.webp" width="48" height="48" alt="堂場きみ子＠ボッチ鯖" style="position: absolute; left: 0; top: 0;">堂場きみ子＠ボッチ鯖</a></section><article><p>【Node.js 用の NPM パッケージには危険な <a href="https://kimikodover.ddns.net/tags/TurkoRat" rel="tag">#TurkoRat</a> <a href="https://kimikodover.ddns.net/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2" rel="tag">#マルウェア</a> 】<br><a href="https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html" rel="nofollow noreferrer">https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html</a></p><p>怪しい対象パッケージは以下の3個<br>nodejs-encrypt-agent<br>nodejs-cookie-proxy-agent<br>axios-proxy</p><p>ubuntu-server22.04.2のMastodon自鯖での使用有無を調べてみました。<br>結果は、<br>sudo apt list nodejs　　　　　　　　　　＜使用中だが対象外<br>sudo apt list nodejs-encrypt-agent　　　＜未使用<br>sudo apt list nodejs-cookie-proxy-agent　＜未使用<br>sudo apt list axios-proxy　　　　　　　　＜未使用</p><p>調べ方はこれで良いのかしら？🤔</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/1556183#notice-3085687">In conversation</a><time datetime="2023-05-20T19:58:31+09:00" title="Saturday, 20-May-2023 19:58:31 JST">Saturday, 20-May-2023 19:58:31 JST</time> <span>from <span><a href="https://kimikodover.ddns.net/@Kimiko_Dover/110400655148767731" rel="external" title="Sent from kimikodover.ddns.net via ActivityPub">kimikodover.ddns.net</a></span></span><a href="https://kimikodover.ddns.net/@Kimiko_Dover/110400655148767731">permalink</a><h4>Attachments</h4><ol><li><label><a rel="external" href="https://gnusocial.jp/attachment/1032374">Untitled attachment</a></label><br><a href="https://kimikodover.ddns.net/system/media_attachments/files/110/400/654/087/406/791/original/9e85277fbf5e8c69.jpg" rel="external">https://kimikodover.ddns.net/system/media_attachments/files/110/400/654/087/406/791/original/9e85277fbf5e8c69.jpg</a></li><li><label><a rel="external" href="https://gnusocial.jp/attachment/1032375">Untitled attachment</a></label><br></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
堂場きみ子＠ボッチ鯖 (kimiko_dover@kimikodover.ddns.net)'s status on Saturday, 20-May-2023 19:58:31 JST 堂場きみ子＠ボッチ鯖
【Node.js 用の NPM パッケージには危険な #TurkoRat #マルウェア】
https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html
怪しい対象パッケージは以下の3個
nodejs-encrypt-agent
nodejs-cookie-proxy-agent
axios-proxy
ubuntu-server22.04.2のMastodon自鯖での使用有無を調べてみました。
結果は、
sudo apt list nodejs　　　　　　　　　　＜使用中だが対象外
sudo apt list nodejs-encrypt-agent　　　＜未使用
sudo apt list nodejs-cookie-proxy-agent　＜未使用
sudo apt list axios-proxy　　　　　　　　＜未使用
調べ方はこれで良いのかしら？🤔
In conversationSaturday, 20-May-2023 19:58:31 JST from kimikodover.ddns.netpermalink
Attachments
1. Untitled attachment
  https://kimikodover.ddns.net/system/media_attachments/files/110/400/654/087/406/791/original/9e85277fbf5e8c69.jpg
2. Untitled attachment

Public

Embed Notice

HTML Code

Corresponding Notice