如何看待360報Vuex項目中存在電腦病毒?

========================================================

gayhub觀光團 =&> 項目也許有電腦病毒(Malicious program) · Issue #639 · vuejs/vuex · GitHub


看最後一條,我覺得說的很中肯啊……

當然了,那幾個文件到底具體幹了什麼我沒並沒有看。。只是我覺得 會有這種可能性,可能不是vuex,可能是npm上任何別的什麼包。

只要你require了,自己隨便干點什麼事,完全憑良心了。


360報的是TypeScript的毒.

用VSCode的碼農們注意咯.

傳送門 在過去五分鐘內,TypeScript語言服務以外終止了5次 · Issue #19814 · Microsoft/vscode · GitHub


驚!程序員居然用360殺毒?


  1. "這就是你不幹活的理由?" 老闆冷冷地看著我.
  2. "從技術上真的沒法實現嗎?" PM 一臉著急地問道
    我無奈地回答: "真的沒辦法呀, 我一輸入代碼, 360 就把文件刪了, 說有病毒. 這個需求你們從產品邏輯的角度去掉吧."
  3. "用戶的金額被 360 刪掉了, 真的不是我們的程序出bug, 也不是因為黑客黑了資料庫, 更不是因為我把錢取出來買鴨脖吃了"


轉發一篇老外寫的文章,已經在國外火過了:

https://medium.com/friendship-dot-js/i-peeked-into-my-node-modules-directory-and-you-wont-believe-what-happened-next-b89f63d21558#.8eqy4f97z


男人看了沉默 女人看了流淚


這是由於文件命中一類腳本特徵而導致的誤報。我們已經在2月20日緊急驗證並解決此誤報問題,對此造成的不便非常抱歉。


安全軟體之所以能搞出這種對JavaScript腳本報毒的原因就是去年有一個nw.js和electron做的一個勒索軟體,結果各大安全軟體就沒幾個防禦成功的(執行js都沒防住),打了一票廠商的臉

這件事之後,各大安全軟體對於js腳本就是寧肯錯殺一千,不肯放過一個了


react 前來插一腳


跑個題: Github上寫Issue竟然用中文……

O_O


說明一個事情,360號稱的沙盒,感覺沒有太有用。


是想說明360厲害還是Vuex源碼厲害呢?話說360能爬到源碼也是牛逼了


"老闆,我們用vue吧,支持國產。"

"那是什麼…國產啊!茲辭!小李記得裝個360啊。我們的網站可不能有馬(♂)"

"老闆,出vuex了,可以用嗎?"

"用!"

"老闆…360報毒了"

"握草,我都說了我們網站不能有馬的啊!快給我換jquery!"


360的另類營銷手段,哈哈


《Vuex存在電腦病毒竟然是因為ta》


360 剛好忽悠你一整圈: doge run


電腦沒有殺毒軟體,並不知道什麼問題 哈哈哈


這360的鍋,我vuex不背


360確實能殺毒


可以看出360的程序員都不用自家的軟體。


推薦閱讀:

如何學習前端模塊化知識?
看到一份激進的文章說Clojure要統治編程語言,是否應該開始學習clj?
今天阿里巴巴的面試官打來電話,問了一個問題,大概內容如下?
OOCSS、 SMACSS、 BEM、MVCSS你們在用哪個作基礎?
現在前端市場是不是已經飽和了?

TAG:前端開發 | 前端工程師 | 前端架構 | 前端框架 | Vuex |