Skip to main content

Search: #OpenSource

今天abc看了啥🤔
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla

  1. Forwarded from 层叠 - The Cascading
    认证信息为「魔趣开源项目创始人」的微博用户「马丁龙猪」宣布魔趣 (MoKee) ROM 项目在逾十年的运行之后将结束运作。

    https://weibo.com/1803822891/Mnc8C8FAr

    #MoKee #Android #OpenSource
    Weibo
    刷机的时代其实早已落幕,迟迟下不定决心只... 来自马丁龙猪 - 微博
    刷机的时代其实早已落幕,迟迟下不定决心只是希望能让魔趣多存续一些时间,但该来的终究会来。马丁龙猪今天决定删库跑路了,之后会做些别的。如若有缘,他日江湖再会!多的话就不说了,总结、回忆过去的种种,其...

  2. Forwarded from 层叠 - The Cascading
    chalk 和 chokidar 均为 npm 上著名包。

    GitHub 项目 AFFiNE 近日从一个 PR 发现项目开发者曾误引入一个名为 chalk-next 的恶意包(与此 PR 似乎无关),此 chalk-next 包包含尝试收集/检查系统环境变量及删除文件的投毒代码 [1]。有 Twitter 用户分析后提到 [2],疑似同一位作者还发布了包含类似行为,名为 chokidar-next 的包 [4]。

    从 chokidar-next 包作者 [5] 其它包元信息指向的 GitHub 用户来看,这两个包的目的似乎是检测 vue-admin-beautiful 付费版本盗版用户并删除其代码 [6]。

    目前 chalk-next 和 chokidar-next 均被标记为 "Security holding package" [7][8]。

    1. https://github.com/toeverything/AFFiNE/pull/668
    2. https://twitter.com/yihong0618/status/1610919470410928133
    3. https://www.npmjs.com/org/chu1204505056
    4. web.archive.org/~
    5. web.archive.org/~
    6. https://github.com/chuzhixin/chalk-next
    7. https://www.npmjs.com/package/chalk-next
    8. https://www.npmjs.com/package/chokidar-next

    #npm #vueadminbeautiful #OpenSource #Ecosystem #SupplyChain #Security
    GitHub
    Update printer.js by heng1025 · Pull Request #668 · toeverything/AFFiNE
    There can be more than Notion and Miro. AFFiNE is a next-gen knowledge base that brings planning, sorting and creating all together. Privacy first, open-source, customizable and ready to use. - Update printer.js by heng1025 · Pull Request #668 · toeverything/AFFiNE