如何看待360報Vuex項目中存在電腦病毒?

01-08

========================================================
gayhub觀光團 =&> 項目也許有電腦病毒（Malicious program） · Issue #639 · vuejs/vuex · GitHub

看最後一條，我覺得說的很中肯啊……

當然了，那幾個文件到底具體幹了什麼我沒並沒有看。。只是我覺得會有這種可能性，可能不是vuex，可能是npm上任何別的什麼包。

只要你require了，自己隨便干點什麼事，完全憑良心了。

360報的是TypeScript的毒.

用VSCode的碼農們注意咯.

傳送門在過去五分鐘內，TypeScript語言服務以外終止了5次 · Issue #19814 · Microsoft/vscode · GitHub

驚！程序員居然用360殺毒？

"這就是你不幹活的理由?" 老闆冷冷地看著我.
"從技術上真的沒法實現嗎?" PM 一臉著急地問道
我無奈地回答: "真的沒辦法呀, 我一輸入代碼, 360 就把文件刪了, 說有病毒. 這個需求你們從產品邏輯的角度去掉吧."
"用戶的金額被 360 刪掉了, 真的不是我們的程序出bug, 也不是因為黑客黑了資料庫, 更不是因為我把錢取出來買鴨脖吃了"

轉發一篇老外寫的文章，已經在國外火過了：

https://medium.com/friendship-dot-js/i-peeked-into-my-node-modules-directory-and-you-wont-believe-what-happened-next-b89f63d21558#.8eqy4f97z

男人看了沉默女人看了流淚

這是由於文件命中一類腳本特徵而導致的誤報。我們已經在2月20日緊急驗證並解決此誤報問題，對此造成的不便非常抱歉。

安全軟體之所以能搞出這種對JavaScript腳本報毒的原因就是去年有一個nw.js和electron做的一個勒索軟體，結果各大安全軟體就沒幾個防禦成功的（執行js都沒防住），打了一票廠商的臉

這件事之後，各大安全軟體對於js腳本就是寧肯錯殺一千，不肯放過一個了

react 前來插一腳

跑個題： Github上寫Issue竟然用中文……

O_O

說明一個事情，360號稱的沙盒，感覺沒有太有用。

是想說明360厲害還是Vuex源碼厲害呢？話說360能爬到源碼也是牛逼了

"老闆，我們用vue吧，支持國產。"

"那是什麼…國產啊！茲辭！小李記得裝個360啊。我們的網站可不能有馬(♂)"

"老闆，出vuex了，可以用嗎?"

"用！"

"老闆…360報毒了"

"握草，我都說了我們網站不能有馬的啊！快給我換jquery！"

360的另類營銷手段，哈哈

《Vuex存在電腦病毒竟然是因為ta》

360 剛好忽悠你一整圈: doge run

電腦沒有殺毒軟體，並不知道什麼問題哈哈哈

這360的鍋，我vuex不背

360確實能殺毒

可以看出360的程序員都不用自家的軟體。