Movatterモバイル変換

pythonとnpmに関するefclのブックマーク (5)

Configuration of a minimum package age required before a PR is created · Issue #3651 · dependabot/dependabot-core
efcl2025/03/21
dependabotにリリースされてからn日待ってからアップデートするcooldownオプションが実装されている。 renovatebotのstabilityDaysみたいな機能。 Account Take Overなどで悪意ある更新とかアップデート直後のバグを踏む可能性を減らせる
npm
python
Github
issue
リンク
Japan Blames North Korea for PyPI Supply Chain Cyberattack
efcl2024/03/11
https://blogs.jpcert.or.jp/ja/2024/02/lazarus_pypi.html PyPIとかnpmでのマルウェアを使った攻撃キャンペーンについて。jpcertが警告を出してる話
npm
python
secu
リンク
SSH keys stolen by stream of malicious PyPI and npm packages
A stream of malicious npm and PyPi packages have been found stealing a wide range of sensitive data from software developers on the platforms. The campaign started on September 12,2023, and was first discovered by Sonatype, whose analysts unearthed 14 malicious packages on npm. Phylumreports that after a brief operational hiatus on September 16 and 17, the attack has resumed and expanded to the
efcl2023/10/07
SSHのキーを狙うマルウェア
npm
python
security
リンク
Node, Python and Javarepos are generally available | Google Cloud Blog
efcl2021/10/11
Artifact Registryがnpmをサポート
npm
Java
python
package
リンク
https://easydb.io/
efcl2019/11/24
Node.jsやPythonから24時間使えるKVSなDBを作ってくれるウェブサービス。アカウントを作ると72時間使うことができ、永続化したい場合は$5/monthで利用できる。ハッカソンなどの一時的なイベント向けのデータベースサービス。
database
webservice
node
npm
python
リンク
1

Movatterモバイル変換

はてなブックマーク

タグ

関連タグで絞り込む (9)

pythonとnpmに関するefclのブックマーク (5)

Configuration of a minimum package age required before a PR is created · Issue #3651 · dependabot/dependabot-core

Japan Blames North Korea for PyPI Supply Chain Cyberattack

SSH keys stolen by stream of malicious PyPI and npm packages

Node, Python and Javarepos are generally available | Google Cloud Blog

https://easydb.io/

お知らせ

今週のはてなブックマーク数ランキング（2025年7月第2週）

今週のはてなブックマーク数ランキング（2025年7月第1週）

月間はてなブックマーク数ランキング（2025年6月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス