Nodemon: Abwertungswarnung beim Start

Erstellt am 29. Okt. 2018  ·  13Kommentare  ·  Quelle: remy/nodemon

Die neueste Version von Nodemon auf der neuesten Version von Node.js führt dazu, dass beim Start eine Verfallswarnung protokolliert wird.

Dies bezieht sich auf Nodemon und nicht auf mein Startskript, da beim direkten Ausführen npm start (nicht über Nodemon) keine Verfallswarnung protokolliert wird.

  • nodemon -v : 1.18.5
  • node -v : 11.0.0
  • Betriebssystem/Terminalumgebung: macOS
  • Befehl, den Sie ausgeführt haben:
{
  "watch": "nodemon",
  "start": "node --experimental-modules --no-warnings -r dotenv/config server"
}

npm run watch



md5-5c7f483fc44346d27a37182ef5f13bdb



[DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.

Schritte zum Reproduzieren

Verwenden Sie die Nodemon- und Node.js-Versionen wie oben angegeben.

Hängen Sie gegebenenfalls das Flag --dump an Ihren Befehl an und fügen Sie die Ausgabe hier ein , um sicherzustellen, dass alle sensiblen/persönlichen Daten oder Token entfernt werden .

needs more info
Quelle
picture jaydenseric
👍5

Hilfreichster Kommentar

Und es schließt sich der Kreis ... Es stellt sich heraus, dass es eine Art Injektionsangriff ist.
https://github.com/dominictarr/event-stream/issues/116
Verwandte: https://github.com/remy/nodemon/issues/1451

picture FallingSnow am 20. Nov. 2018
👍79 🎉3 🚀1

Alle 13 Kommentare

Ich habe versucht, --trace-deprecations zu meinem Startskript hinzuzufügen, aber es hat keine Auswirkung, da die Verfallswarnung durch Nodemon-Code (oder Abhängigkeiten) ausgelöst wird, der vor dem Startskript ausgeführt wird.

jaydenseric picture jaydenseric am 29. Okt. 2018

Wenn Sie nodemon mit einer nackten index.js versuchen, erhalten Sie die Warnung immer noch?

dh.

echo "" > index.js
nodemon index.js
remy picture remy am 29. Okt. 2018

Ja:

screen shot 2018-10-29 at 8 28 30 pm

jaydenseric picture jaydenseric am 29. Okt. 2018

Tatsächlich habe ich das Problem auch bekommen.

node index.js => keine Warnung
nodemon index.js => habe die Warnung erhalten

stromcon picture stromcon am 9. Nov. 2018

Gleicher Fehler,

nodemon -Version: 1.18.6

jkhusanov picture jkhusanov am 12. Nov. 2018
😄1

Hier ist die Spur:

> nodemon index.js                                                                                                                                                                                                

(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.                                                                                                                                   
    at [redacted]/node_modules/flatmap-stream/index.min.js:1:1264                                                                                                                      
    at Object.<anonymous> ([redacted]/node_modules/flatmap-stream/index.min.js:1:1423)                                                                                                 
    at Module._compile (internal/modules/cjs/loader.js:707:30)                                                                                                                                                    
    at Object.Module._extensions..js (internal/modules/cjs/loader.js:718:10)                                                                                                                                      
    at Module.load (internal/modules/cjs/loader.js:605:32)                                                                                                                                                        
    at tryModuleLoad (internal/modules/cjs/loader.js:544:12)                                                                                                                                                      
    at Function.Module._load (internal/modules/cjs/loader.js:536:3)                                                                                                                                               
    at Module.require (internal/modules/cjs/loader.js:643:17)                                                                                                                                                     
    at require (internal/modules/cjs/helpers.js:22:18)                                                                                                                                                            
    at Object.<anonymous> ([redacted]/node_modules/event-stream/index.js:11:15)
FallingSnow picture FallingSnow am 20. Nov. 2018
👍5 🎉1

Und es schließt sich der Kreis ... Es stellt sich heraus, dass es eine Art Injektionsangriff ist.
https://github.com/dominictarr/event-stream/issues/116
Verwandte: https://github.com/remy/nodemon/issues/1451

FallingSnow picture FallingSnow am 20. Nov. 2018
👍79 🎉3 🚀1

Ich versuche, eine Version auf nodemon herauszubringen, aber die Tests bestehen nicht (einer der Integrationstests lässt einen Hintergrundserver laufen).

Das heißt, eine Neuinstallation von nodemon sollte [email protected] einziehen, was, wenn es diese Warnung verursacht, jetzt sauber sein sollte.

Kann jemand testen (und mit npm ls pstree.remy gegen das nodemon install dif bestätigen)?

remy picture remy am 22. Nov. 2018

Dieses Problem wurde in der Version pstree.remy behoben; Das infizierte Paket wurde aus dem nodemon -Abhängigkeitsbaum entfernt. Danke!

jaydenseric picture jaydenseric am 25. Nov. 2018
🎉16

Ich versuche, eine Version auf nodemon herauszubringen, aber die Tests bestehen nicht (einer der Integrationstests lässt einen Hintergrundserver laufen).

@remy froh zu hören, dass Sie fehlgeschlagene Tests haben, die Dinge sind definitiv kaputt. Siehe #1464.

murrayju picture murrayju am 27. Nov. 2018

@FallingSnow aus reiner Neugier: Wie haben Sie ausgehend vom Stack-Trace herausgefunden, dass es sich um einen Injektionsangriff handelt? Haben Sie begonnen, js- und min.js-Dateien zu analysieren?

Hier ist die Spur:

```js

nodemon index.js

(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher ist veraltet.
unter [geschwärzt]/node_modules/flatmap-stream/index.min.js:1:1264
bei Objekt.([geschwärzt]/node_modules/flatmap-stream/index.min.js:1:1423)
...

piotrturski picture piotrturski am 20. Dez. 2018

@piotrturski Wenn Sie diesen Stack-Trace haben, sind Ihre Abhängigkeiten veraltet und nodemon benötigt ein Upgrade.

remy picture remy am 20. Dez. 2018

@piotrturski Ich bin einfach den Stack-Traces gefolgt, bis ich auf einen sehr seltsamen Code gestoßen bin, der wie eine verschleierte Nutzlast aussah.

Also ja, ich habe die js-Dateien analysiert, siehe https://github.com/dominictarr/event-stream/issues/116.

FallingSnow picture FallingSnow am 20. Dez. 2018
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

fabianMendez picture fabianMendez  ·  4Kommentare
olalonde picture olalonde  ·  3Kommentare
Autre31415 picture Autre31415  ·  4Kommentare
robboerman picture robboerman  ·  3Kommentare
binarykitchen picture binarykitchen  ·  5Kommentare