Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja

Ilosc informacji o tym jak AI miloby cos wykryc jest powalajaca. Wyglada jak artykul na zamowienie byleby cos o AI napisac.

Twórcy tego rozwiązania podkreślają, że to jest ML, a nie AI.
To algorytm o wąskiej specyfikacji i realizowania jednego zadania, czyli matematycznej klasyfikacji kodu źródłowego, czy może być skażony, w przeciwieństwie do AI, które jest bardziej złożonym rozwiązaniem.

Co świetnie pokazuje, że uczenie maszynowe może lepiej się sprawdzać niż "ogólna inteligencja", ponieważ może się okazać, że AI czegoś nie wykryje lub po prostu będzie za drogie, żeby zrealizować to zadanie.

Ktoś kiedyś powiedział, że JavaScript jest jak szyszka w dupie. Ani wyjąć, ani wepchnąć.

Pierwszy raz widzę, żeby ktoś nazywał npm "centralnym repozytorium JavaScriptu"

Wspomniany pakiet pdf-to-office, opublikowany w repozytorium npm 24 marca 2025 r., był już pobrany kilkaset razy zanim jego szkodliwa natura została wykryta.

To jakiś mikrus. Takich bibliotek jest tysiące i te pobrania w większości to i tak pewnie przez jakieś boty.

ten tego..

Oby za jakiś czas nie skończyło się tak:

Przecież nie ma czegoś takiego jak "centralne repozytorium JavaScript" :D To jest tak clickabaitowy nagłówek jakby ktoś napisał, że w Microsoft Windows jest trojan, bo z sieci można pobrać trojany na system Windows :D

Glupi artykul napisane przez kogos kto nie zna sie na technologii

W Npm jest mnóstwo wirusów, bo nie ma żadnej weryfikacji, co tam trafia. Są jakieś scany automatyczne potem, ale z zasady zakładasz konto i wrzucasz co chcesz.
Jednakże nikt z chociaż kawałkiem mózgu nie instaluje nieznanych paczek.
I to nie ma nic wspólnego z Javascriptem.