@sakeudeung kayaknya gak akan banyak yang kena karena versi #axios yang kena inject terbatas. Kode-kode yang cukup lama sepertinya malah aman. Kayaknya ya, blm baca lebih detail juga. Lapar.
more details: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan Most likely, a maintainer's GitHub and npm accounts are compromised as these iss...
@sakeudeung untung yg kekinian lagi aktif gua garap dah gak pake #axios tapi dah beralih ke #undici
@adhisimon repot nya undici gak bisa di nodejs yang kelewat tua. Masalahnya banyak kustomer masih distro lama. Mau upgrade nodejs nya juga mentok.
Selain itu juga pernah nemu masalah. Walau bukan salah undici ini. Pernah ketemu partner host-to-host kok aneh mesin dia error terus dihit undici tapi lancar kalo axios. Ternyata server mereka http server nya gak comply sama RFC, key request header buat mereka case-sensitive. Padahal undici cast ke lowercase itu key request header. Kepaksa balik ke axios waktu itu, padahal kode dah banyak dibikin pake undici.
Tapi emang keren sih undici. Tinggal nunggu popularitas nya menggantikan axios.
@adhisimon kalo main container nanti kan kelewat gampang kustomer pasang nya Ki, jadi gak butuh kita lagi 🤣🤣🤣
Sama itu kan mesin dah kelewat tua distro nya, kalo kenal podman juga pasti podman tuwir bin jadul juga tuh distro
Sek Sakeudeung
Adhidarma Hadiwinoto 