Meshviewer Buildabhängigkeit mit Schadcode


#1

Hallo,

Meshviewer nutzt Gulp und dieses arbeitet mit Streams zum verarbeiten von Daten. In einem Paket (event-stream) hat irgendwann der Entwickler gewechselt und hat wiederum ein Paket ( flatmap-stream) eingebunden das scheinbar irgendwas mit Bitcoin gemacht.

Ganze hat nichts mit dem Meshviewer Source-code zu tun, sondern nur Gulp während des Build Prozesses oder serve. Paket wurde schon entfernt und baut maximal noch aus dem Cache. Daher werden ältere Stände nicht gebaut werden können.

THX geht an @skorpy - hat es im IRC mitgeteilt und nach einem Dependency update war das Paket weg

Source

Viele Gruesse
xaver