Но вне зависимости от cvss скора это только немного погано, по тому что см. выше.

Я бы scope:changed поставил.

Я недоволен фейсбуком

Где-то в Кремниевой Долине плачет Цукерберг

Я думаю, что ему по барабану

Update: не, они норм. Я доволен =).

а я — нет

А тебе-то они что сделали?

Не могу понять в чём уязвимость. Окей, патчит прототип объекта. Как это можно использовать?

https://github.com/ChALkeR/notes/blob/master/Yarn-vuln.md — туда же

Короче, обновляйте ярн, идите на https://www.npmjs.com/settings/~/tokens, отзывайте все токены, логиньтесь заново, и не забудьте 2FA включить уже наконец, если ещё не.

Охуеть

Хорошо что выпили ярн

Зато они в течение одного дня приняли багрепорт, пофиксили, выложили новую версию и пустили её в latest
🙂

Вот бы все так делали

Коллеги, ну объективно, настоящая тайна переписки - это полная анархия, с которой “злые дядьки” получают слишком простой и мощный способ организации, в текущию эру распространения интернета.

Я не вижу как эту опасность можно исправить без тотального государственного контроля, что, в свою очередь, полностью рушит ту самую тайну переписки и, предоставляет новые, очевидные, опасности, связанные, как минимум, с тем что безгрешных людей не существует (и в правительстве)…

Тааак, собственно, вопрос. Теоретически, хотя бы, как решить эту проблему?

Надеюсь ответ есть, просто все работают и заняты 🌚