2025-09-03 12:02:08
🧨 Fast-glob — популярна утиліта для Node.js — підтримується лише одним розробником з росії, який працює в Yandex. Та своєю чергою відома співпрацею з ФСБ.
Утиліта вшита в тисячі проєктів, навіть у деякі, що використовуються Пентагоном. Сам пакет не має відомих вразливостей, але його глибока інтеграція та відсутність контролю викликають занепокоєння.
Fast-glob наразі має понад 79 млн завантажень на тиждень. Вона присутня в багатьох державних / приватних інфраструктурах та популярна в екосистемі JavaScript.
Експерти радять або видалити її, або негайно залучити незалежних розробників для зниження ризиків.
Утиліта вшита в тисячі проєктів, навіть у деякі, що використовуються Пентагоном. Сам пакет не має відомих вразливостей, але його глибока інтеграція та відсутність контролю викликають занепокоєння.
Fast-glob наразі має понад 79 млн завантажень на тиждень. Вона присутня в багатьох державних / приватних інфраструктурах та популярна в екосистемі JavaScript.
Експерти радять або видалити її, або негайно залучити незалежних розробників для зниження ризиків.