Artwork

Indhold leveret af Arturo Mosqueda | Axel Martínez. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Arturo Mosqueda | Axel Martínez eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Player FM - Podcast-app
Gå offline med appen Player FM !

S1 E31: Opinión: ¿Protestware o Malware en node-ipc?

1:14:06
 
Del
 

Manage episode 325988144 series 2815816
Indhold leveret af Arturo Mosqueda | Axel Martínez. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Arturo Mosqueda | Axel Martínez eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.

Platicamos de varios hechos ocurridos en NPM con node-ipc y otros paquetes del mismo maintainer.
¿Tú qué dices? Es esto protestware, una nueva forma de expresión a través del software libre, ¿O esto se trata de malware?
¡Cuéntanos qué piensas de esto: @mytypeofradio en Twitter, Instagram y Facebook!
Snyk Post:
https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
LunaSec Post:
https://www.lunasec.io/docs/blog/node-ipc-protestware/
RIAEvangelist - Brandon Nozaki Miller en YouTube
https://www.youtube.com/c/BrandonNozakiMiller/videos
node-ipc:
https://github.com/RIAEvangelist/node-ipc
peacenotwar:
https://www.npmjs.com/package/peacenotwar
Buffer.from
https://nodejs.org/api/buffer.html#static-method-bufferfromstring-encoding
"Un dev en Nebraska"
https://www.explainxkcd.com/wiki/index.php/2347:_Dependency
DBAD license:
https://dbad-license.org/
Thread en Twitter al respecto:
https://twitter.com/mmartin_joo/status/1505101543225319425
Respuesta de @ipgeolocationio
https://twitter.com/ejaxf/status/1505447352068452354?t=fu0zAVoftpNqmQfNNGR0Sg&s=09
Blog de IP Geolocation API
https://ipgeolocation.io/blog.html
La ONG afectada
https://twitter.com/julian0liver/status/1504948168362012679
Lista de proyectos que dependen de node-ipc
https://github.com/zlw9991/node-ipc-dependencies-list#aaron-dewes-node-ipc-fork
OWASP: Seguridad en NPM
https://cheatsheetseries.owasp.org/cheatsheets/NPM_Security_Cheat_Sheet.html
La postura de Open Source Initiative:
https://opensource.org/blog/open-source-protestware-harms-open-source
Endo
https://github.com/endojs/endo
CVE-2022-23812
https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370
SNYK-JS-NODEIPC-2426370

Mándanos un mensaje

Support the show

Redes Sociales:
Twitter: @mytypeofradio
Facebook: My typeof Radio
Instagram: @mytypeofradio
YouTube: @mytypeofradio
Mastodon: @mytypeofradio@mastodon.online
Nuestra página web:
https://mytypeof.dev
Mándanos un correo:
hello@mytypeof.dev

  continue reading

70 episoder

Artwork
iconDel
 
Manage episode 325988144 series 2815816
Indhold leveret af Arturo Mosqueda | Axel Martínez. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Arturo Mosqueda | Axel Martínez eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.

Platicamos de varios hechos ocurridos en NPM con node-ipc y otros paquetes del mismo maintainer.
¿Tú qué dices? Es esto protestware, una nueva forma de expresión a través del software libre, ¿O esto se trata de malware?
¡Cuéntanos qué piensas de esto: @mytypeofradio en Twitter, Instagram y Facebook!
Snyk Post:
https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-package-vulnerability/
LunaSec Post:
https://www.lunasec.io/docs/blog/node-ipc-protestware/
RIAEvangelist - Brandon Nozaki Miller en YouTube
https://www.youtube.com/c/BrandonNozakiMiller/videos
node-ipc:
https://github.com/RIAEvangelist/node-ipc
peacenotwar:
https://www.npmjs.com/package/peacenotwar
Buffer.from
https://nodejs.org/api/buffer.html#static-method-bufferfromstring-encoding
"Un dev en Nebraska"
https://www.explainxkcd.com/wiki/index.php/2347:_Dependency
DBAD license:
https://dbad-license.org/
Thread en Twitter al respecto:
https://twitter.com/mmartin_joo/status/1505101543225319425
Respuesta de @ipgeolocationio
https://twitter.com/ejaxf/status/1505447352068452354?t=fu0zAVoftpNqmQfNNGR0Sg&s=09
Blog de IP Geolocation API
https://ipgeolocation.io/blog.html
La ONG afectada
https://twitter.com/julian0liver/status/1504948168362012679
Lista de proyectos que dependen de node-ipc
https://github.com/zlw9991/node-ipc-dependencies-list#aaron-dewes-node-ipc-fork
OWASP: Seguridad en NPM
https://cheatsheetseries.owasp.org/cheatsheets/NPM_Security_Cheat_Sheet.html
La postura de Open Source Initiative:
https://opensource.org/blog/open-source-protestware-harms-open-source
Endo
https://github.com/endojs/endo
CVE-2022-23812
https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370
SNYK-JS-NODEIPC-2426370

Mándanos un mensaje

Support the show

Redes Sociales:
Twitter: @mytypeofradio
Facebook: My typeof Radio
Instagram: @mytypeofradio
YouTube: @mytypeofradio
Mastodon: @mytypeofradio@mastodon.online
Nuestra página web:
https://mytypeof.dev
Mándanos un correo:
hello@mytypeof.dev

  continue reading

70 episoder

Alle episoder

×
 
Loading …

Velkommen til Player FM!

Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.

 

Hurtig referencevejledning

Lyt til dette show, mens du udforsker
Afspil