如何看待360報Vuex項目中存在電腦病毒?
01-08
========================================================gayhub觀光團 =&> 項目也許有電腦病毒(Malicious program) · Issue #639 · vuejs/vuex · GitHub
看最後一條,我覺得說的很中肯啊……
當然了,那幾個文件到底具體幹了什麼我沒並沒有看。。只是我覺得 會有這種可能性,可能不是vuex,可能是npm上任何別的什麼包。
只要你require了,自己隨便干點什麼事,完全憑良心了。360報的是TypeScript的毒.
用VSCode的碼農們注意咯.
傳送門 在過去五分鐘內,TypeScript語言服務以外終止了5次 · Issue #19814 · Microsoft/vscode · GitHub
驚!程序員居然用360殺毒?
- "這就是你不幹活的理由?" 老闆冷冷地看著我.
- "從技術上真的沒法實現嗎?" PM 一臉著急地問道
我無奈地回答: "真的沒辦法呀, 我一輸入代碼, 360 就把文件刪了, 說有病毒. 這個需求你們從產品邏輯的角度去掉吧." - "用戶的金額被 360 刪掉了, 真的不是我們的程序出bug, 也不是因為黑客黑了資料庫, 更不是因為我把錢取出來買鴨脖吃了"
轉發一篇老外寫的文章,已經在國外火過了:https://medium.com/friendship-dot-js/i-peeked-into-my-node-modules-directory-and-you-wont-believe-what-happened-next-b89f63d21558#.8eqy4f97z
男人看了沉默 女人看了流淚
這是由於文件命中一類腳本特徵而導致的誤報。我們已經在2月20日緊急驗證並解決此誤報問題,對此造成的不便非常抱歉。
安全軟體之所以能搞出這種對JavaScript腳本報毒的原因就是去年有一個nw.js和electron做的一個勒索軟體,結果各大安全軟體就沒幾個防禦成功的(執行js都沒防住),打了一票廠商的臉
這件事之後,各大安全軟體對於js腳本就是寧肯錯殺一千,不肯放過一個了react 前來插一腳
跑個題: Github上寫Issue竟然用中文……O_O
說明一個事情,360號稱的沙盒,感覺沒有太有用。
是想說明360厲害還是Vuex源碼厲害呢?話說360能爬到源碼也是牛逼了
"老闆,我們用vue吧,支持國產。""那是什麼…國產啊!茲辭!小李記得裝個360啊。我們的網站可不能有馬(♂)""老闆,出vuex了,可以用嗎?""用!"
"老闆…360報毒了"
"握草,我都說了我們網站不能有馬的啊!快給我換jquery!"360的另類營銷手段,哈哈
《Vuex存在電腦病毒竟然是因為ta》
360 剛好忽悠你一整圈: doge run
電腦沒有殺毒軟體,並不知道什麼問題 哈哈哈
這360的鍋,我vuex不背
360確實能殺毒
可以看出360的程序員都不用自家的軟體。
推薦閱讀:
※如何學習前端模塊化知識?
※看到一份激進的文章說Clojure要統治編程語言,是否應該開始學習clj?
※今天阿里巴巴的面試官打來電話,問了一個問題,大概內容如下?
※OOCSS、 SMACSS、 BEM、MVCSS你們在用哪個作基礎?
※現在前端市場是不是已經飽和了?