Mirki, mam pytanie. Czy ktoś z was używa może intellij / webstorm do pisania na frontendzie i potrafi podpiąć kod źródłowy frameworków żeby można było sobie zobaczyć implementacje frameworka? Akurat pracuje sobie z angularem i chciałbym łatwo przez intellij'a przejść do implementacji konkretnej metody z #angular no ale zamiast tego dostaje tylko d.ts (co jest zrozumiałe bo w node_modules nie ma source, tylko już transpilowane source mapy). Jest jakiś plugin
Wszystko
Najnowsze
Archiwum
Mini Shai-Hulud gigantyczny atak na npm i popularne biblioteki JavaScript
Wykryto jeden z największych ataków supply chain ostatnich miesięcy. Hakerzy przejęli dziesiątki popularnych pakietów npm, w tym biblioteki z ekosystemu @tanstack używane w milionach projektów. Według badaczy atak objął ponad 170 pakietów npm i PyPI.
z- 0
- #
- #
- #
- #
- #
- #
Kampania Shai-Hulud kradnie tokeny deweloperów przez npm i PyPI
Zainfekowane pakiety npm (intercom-client 7.0.4) i PyPI (lightning 2.6.2-3) kradną tokeny npm i GitHub, po czym publikują kolejne zainfekowane wersje tworząc efekt kaskadowy. Ponad 1800 repozytoriów na GitHubie zostało wykorzystanych do eksfiltracji danych. Unieważnij swoje tokeny natychmiast.
z- 3
- #
- #
- #
- #
- #
- #
Trojan w Bitwarden CLI. Przez 90 minut kradł hasła, klucze SSH i tokeny
Złośliwa wersja 2026.4.0 Bitwarden CLI trafiła do npm 22 kwietnia. Przez 90 minut kradła tokeny GitHub, klucze SSH i hasła, wysyłając je na serwer C2. Atak powiązany z kampanią, która uderzyła wcześniej w Checkmarx. Skarbce haseł były bezpieczne, ale wszystko inne wymaga natychmiastowej zmiany.
z- 1
- #
- #
- #
- #
- #
- #
83 miliony pobrań tygodniowo - i trojan w środku. Kolejny atak supply chain.
Hakerzy przejęli konto głównego opiekuna projektu Axios i w środku nocy opublikowali zainfekowane wersje 1.14.1 i 0.30.4. Złośliwy skrypt instalował się cicho jako zależność, by wykradać klucze SSH i API. Zainfekowane pakiety były dostępne przez kilka godzin. To kolejny atak supply chain na npm.
z- 3
- #
- #
- #
- #
- #
- #
Wielka fala złośliwych paczek w NPM. Hakerzy zainfekowali ponad 86 tysięcy pobra
Najpopularniejsze na świecie repozytorium paczek dla JavaScriptu, NPM, ponownie znalazło się pod ostrzałem. Firma zajmująca się bezpieczeństwem Koi poinformowała, że od sierpnia hakerzy wrzucili do NPM ponad 120 złośliwych pakietów, które łącznie zostały pobrane ponad 86 tysięcy razy i to często..
z- 1
- #
- #
- #
- #
- #
- #
Hej!
Stworzyłem wrapper WykopJS na Wykop API v3 w NodeJS, który dostępny jest na #npm. Z jego pomocą można wykonywać większość akcji dostępnych na Wykopie. Ogarnia on kwestię autoryzacji requestów, więc nie musicie się o to martwić. Chętnie się dowiem, co myślicie :)
Poniżej prosty przykład, który znajduje nick autora najnowszego wpisu na mirko
Stworzyłem wrapper WykopJS na Wykop API v3 w NodeJS, który dostępny jest na #npm. Z jego pomocą można wykonywać większość akcji dostępnych na Wykopie. Ogarnia on kwestię autoryzacji requestów, więc nie musicie się o to martwić. Chętnie się dowiem, co myślicie :)
Poniżej prosty przykład, który znajduje nick autora najnowszego wpisu na mirko
źródło: image
Pobierz
Cześć, potrzebuje pomocy przy zrobieniu drag and drop w Javie. Dokładnie testy Ui i nie wiem jak zrobić to asynchronicznie. Generalnie chodzi o to żeby złapać obrazek i go przesunąć. Macie jakiś przykład jak mogłoby to wyglądać?
#programowanie #testowanieoprogramowania #java #selenium #npm
#programowanie #testowanieoprogramowania #java #selenium #npm
Czasem jeszcze jest tak że dragAndDrop z klasy Actions nie działa bo front potrzebuje czasu po kliknięciu w element żeby można go było ruszyć. Wtedy zrób clickAndHold, małego sleepa i dopiero moveToElement
@Abriam: przy nowszysm HMTLu drag and drop nie działa. Nie możesz po prostu do inputa przesłać pliku?
Nie wiem na ile to pytanie jest jeszcze aktualne ( ͡° ͜ʖ ͡°)
Nie wiem na ile to pytanie jest jeszcze aktualne ( ͡° ͜ʖ ͡°)
#frontend #webdev #javascript #programowanie #npm
Google od jakiegoś czasu chce usunąć
Właściwie to używam Simple Browser w VSCode, do podglądu, i tam
Serio nie umiem tego znaleźć, żeby była ta sama składnia tylko a
Google od jakiegoś czasu chce usunąć
window.alert/confirm/prompt, a ja nie umiem nawet znaleźć działającej biblioteki npm, żeby to równie łatwo zastąpić.Właściwie to używam Simple Browser w VSCode, do podglądu, i tam
window.alert/confirm/prompt w ogóle nie działa.Serio nie umiem tego znaleźć, żeby była ta sama składnia tylko a
await, jedynie svelte-dialogs działa ale tam nie da sięKomentarz usunięty przez autora
@look997: używam bootstrap, to tam gdzie mam użyć alert i confirm używam modal, ale do tego mam własny, krótki JS, który wrzuca modal z przyciskami, treścią czy polem tekstowym, a po kliknięciu emituje zdarzenie na document
Może komuś się przyda.
Stworzyłem prosty pakiet npm do podpisywania i odpytywania API wykopu aby już nie mieć z tym problemu.
Funkcja
Jeżeli chcecie tylko podpis to użyjcie funkcji
Stworzyłem prosty pakiet npm do podpisywania i odpytywania API wykopu aby już nie mieć z tym problemu.
Funkcja
wykopRequest() podpisuje sama twoje zapytanie i zwraca wynik.Jeżeli chcecie tylko podpis to użyjcie funkcji
signApi().
Zrobiłem w cmd:
npm install react-router-dom
I się pokazało:
8 moderate severity vulnerabilities
no
npm install react-router-dom
I się pokazało:
8 moderate severity vulnerabilities
no
@scorpio18k: musisz wyłączyć i włączyć
@scorpio18k: rm -rf /
#anonimowemirkowyznania
Hej Wam,
uczę się Reacta i chciałem się zapytać jaka jest idea npm audit fix i pokazywanie się listy vulnerability? Ostatnio szedłem z kursem na Youtube od kanału Traversy Media i po instalacji ikon 'react-icons' w wersji '4.3.1' wyskoczyła mi lista podatności z czego wszystkie były na low oraz moderate.
Czy z góry mam zakładać, że są to wirusy czy jest to po prostu informacja dla użytkownika? Czytając na szybko internety,
Hej Wam,
uczę się Reacta i chciałem się zapytać jaka jest idea npm audit fix i pokazywanie się listy vulnerability? Ostatnio szedłem z kursem na Youtube od kanału Traversy Media i po instalacji ikon 'react-icons' w wersji '4.3.1' wyskoczyła mi lista podatności z czego wszystkie były na low oraz moderate.
Czy z góry mam zakładać, że są to wirusy czy jest to po prostu informacja dla użytkownika? Czytając na szybko internety,
@AnonimoweMirkoWyznania: to po prostu oznacza że wykryto w paczce lub jej zależnościach błąd, który w zależności od statusu (low, moderate, high, critical) należy poprawić jak najszybciej (najczęściej po prostu aktualizując paczkę do najnowszej wersji).
@AnonimoweMirkoWyznania: Odcieli ci internet czy jak? Przeczytaj co to jest vulnerability.
Muszę odinstalować dużo paczek określonych w projekcie i każdą zainstalować we wcześniej wersji.
Da się to jakoś prosto zrobić?
Normalnie wywaliłem npm modules i package lock i potem zrobiłem npm install w projekcie. Problem w tym, że npm list pokazuję wersję pączek nowszą. Globalną. Nie tych paczek i ich wersji w package.json
Lokalnie
Da się to jakoś prosto zrobić?
Normalnie wywaliłem npm modules i package lock i potem zrobiłem npm install w projekcie. Problem w tym, że npm list pokazuję wersję pączek nowszą. Globalną. Nie tych paczek i ich wersji w package.json
Lokalnie
@pyroxar: https://jubianchi.github.io/semver-check/#/^4.2.0/4.4.0
możesz odgraniczyć wersje używając znaku tyldy ~4.2.0 zamiast ^4.2.0
możesz odgraniczyć wersje używając znaku tyldy ~4.2.0 zamiast ^4.2.0
@Chanandler: komu przeszkadzają wildcardy, to ja nie wiem.
Jak działa npm update? Mam w projekcie zadeklarowane paczki z ich wersją. Jak mogę sprawdzić czy wyszły nowe wersje tych paczek i chcę je bez ręcznego zapisywania w pliku package.json zaktualizować do najnowszych.
#webdev #programowanie #programista15k #react #npm
#webdev #programowanie #programista15k #react #npm
#anonimowemirkowyznania
Wybaczcie, że piszę z anonimowego lecz nie mam konta i nie jestem fanem podawania numeru telefonu gdzie popadnie (jest on wymagany przy rejestracji).
1. Ostatnio było dość głośno gdyż popularne biblioteki coa.js i ua-parser-js zostały zastąpione na Githubie przez hackerów wersją do kradzieży haseł oraz kopania. Niestety słabo się znam na security jak i frondzie. Wiem tylko z Twittera jak i kilku stron, że sporo ludzi tworząc coś na Reactie
Wybaczcie, że piszę z anonimowego lecz nie mam konta i nie jestem fanem podawania numeru telefonu gdzie popadnie (jest on wymagany przy rejestracji).
1. Ostatnio było dość głośno gdyż popularne biblioteki coa.js i ua-parser-js zostały zastąpione na Githubie przez hackerów wersją do kradzieży haseł oraz kopania. Niestety słabo się znam na security jak i frondzie. Wiem tylko z Twittera jak i kilku stron, że sporo ludzi tworząc coś na Reactie
konto usunięte via Wykop Mobilny (Android)
@AnonimoweMirkoWyznania menadżery pakietów mają swoje lockfile, po prostu trzeba patrzeć co się aktualizuje, korzystać np. z dependabota który sam zgłasza takie problemy
@AnonimoweMirkoWyznania: numer do rejestracji? p------o ich? xD
Witaj, chciałbym przedstawić wam mój nowy pakiet npm SimHok :)
Może przydać się do początkujących i dla zaawansowanych programistów JavaScript.
Pakiet zawiera zbiór funkcji które są zainspirowane z Pythona, gdzie np. w prosty sposób możesz zmienić w stringu pierwszą literę na dużą czy pobrać ostatnie 4 litery z stringu.
Aby przetestować mój pakiet wystarczy w prosty sposób zainstalować z npm.
Może przydać się do początkujących i dla zaawansowanych programistów JavaScript.
Pakiet zawiera zbiór funkcji które są zainspirowane z Pythona, gdzie np. w prosty sposób możesz zmienić w stringu pierwszą literę na dużą czy pobrać ostatnie 4 litery z stringu.
Aby przetestować mój pakiet wystarczy w prosty sposób zainstalować z npm.
@aptitude: moim zdaniem nieprzydatna bo te wszystkie rzeczy można prosto zrobić w vanilla js ¯\_(ツ)_/¯ ale abstrahując od tego, w jakim celu zrobiłeś to jako klasę którą trzeba instancjonować? To nie ma za bardzo sensu
konto usunięte via iOS
@aptitude: Jak juz to to powinien byc eksportowany modul z tymi funkcjami a nie konstruktor.
Nie wiedziałem, że publikacja własnych bibliotek do npmjs.com jest takie proste, jedna komenda w terminalu i jest już online :D
Nawet nie trzeba publikować repo...
Już wiem, czemu tyle bzdur ludzie publikują na npmjs.com xD
#npm
Nawet nie trzeba publikować repo...
Już wiem, czemu tyle bzdur ludzie publikują na npmjs.com xD
#npm
Pierwszy raz w życiu dodałem swój pakiet (react hook) do npmjs.com, zawsze myślałem, że tylko katalog bibliotek i źródło pobiera się z GitHub, a oni naprawdę zapisują pakiety na swoim serwerze...
Npmjs.com jak Github należą do firmy Microsoft, muszą mieć potężne serwery aby zapisywać wszystko osobno...
Niestety od-publikowałem swój pakiet, ponieważ znalazłem błąd i nie chciałem aby ktoś go widział, a żeby ponownie pod tą samą nazwą coś dodać muszę zaczekać 24h.
Więc nie
Npmjs.com jak Github należą do firmy Microsoft, muszą mieć potężne serwery aby zapisywać wszystko osobno...
Niestety od-publikowałem swój pakiet, ponieważ znalazłem błąd i nie chciałem aby ktoś go widział, a żeby ponownie pod tą samą nazwą coś dodać muszę zaczekać 24h.
Więc nie
@PoteznyMagWody: Dodam za 22h link Ci, bo teraz nie mogę przez polityke npm
@PoteznyMagWody: Ale mogę Ci zdradzić, że mój hook w łatwy sposób potrafi fetchować i wysyłać dane APIs :)
Próbowałem napisać w TypeScrpt, ale wszystko wyglądało jak "any" :( wiec tylko babel do kompilacji użyłem :(
Najważniejsze, że jest wygodny i działa...
Mój hook waży niecałe 5kb i jest mega wygodny, sam używam go do projektów i postanowiłem się podzielić :)
Próbowałem napisać w TypeScrpt, ale wszystko wyglądało jak "any" :( wiec tylko babel do kompilacji użyłem :(
Najważniejsze, że jest wygodny i działa...
Mój hook waży niecałe 5kb i jest mega wygodny, sam używam go do projektów i postanowiłem się podzielić :)
Mam problem z upgradem/usunięciem paczki z npm. Korzystam z nvm i z tego co udało mi się znaleźć w necie, to on jest winowajcą. Problem jest taki, że przełączyłem się na każdą z zainstalowanych wersji node (mam 3), ale żadna z nich nie pokazuje mi vue-cli po użyciu komendy "npm ls -g --depth=0" ;/ Ktoś wie o co może chodzić? #programowanie #javascript #npm #vuejs
@SalsaDeAmigo: a masz vue-cli zainstalowane globalnie? Sprawdz katalog npma.
@Sheppard28: najprawdopodobniej jest globalnie. Jestem na linuxie. Jak to znalezc? Jakis folder npm?
Jak zabezpieczyć się przed atakami typu supply chain w ekosystemie npm?
https://github.com/bodadotsh/npm-security-best-practices
Ataki na łańcuch dostaw są jednym z poważniejszych problemów bezpieczeństwa w świecie JavaScript. W tym repozytorium znajdziesz praktyczną checklistę: co zrobić zaraz po tym, jak zainfekowana paczka trafi do projektu, jak przypinać wersje zależności (w tym pośrednich), dlaczego lockfile w repozytorium to podstawa i które skrypty instalacyjne warto wyłączyć, bo są