La dernière version de Nodemon sur la dernière version de Node.js entraîne la journalisation d'un avertissement d'obsolescence au démarrage.
Cela concerne Nodemon et non mon script de démarrage, car lorsque j'exécute npm start
directement (pas via Nodemon), aucun avertissement d'obsolescence n'est enregistré.
nodemon -v
: 1.18.5node -v
: 11.0.0{
"watch": "nodemon",
"start": "node --experimental-modules --no-warnings -r dotenv/config server"
}
npm run watch
md5-5c7f483fc44346d27a37182ef5f13bdb
[DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
Utilisez les versions Nodemon et Node.js comme spécifié ci-dessus.
Le cas échéant, veuillez ajouter le drapeau --dump
à votre commande et inclure la sortie ici en vous assurant de supprimer tous les détails ou jetons sensibles/personnels .
J'ai essayé d'ajouter --trace-deprecations
à mon script de démarrage, mais cela n'a aucun effet, car l'avertissement de dépréciation est déclenché par le code Nodemon (ou les dépendances) qui s'exécute avant le script de démarrage.
Si vous essayez nodemon avec un index.js nu, recevez-vous toujours l'avertissement ?
c'est à dire.
echo "" > index.js
nodemon index.js
Ouais:
En effet, j'ai aussi eu le problème.
node index.js
=> pas d'avertissement
nodemon index.js
=> a reçu l'avertissement
Même problème,
Version nodemon
: 1.18.6
Voici le tracé :
> nodemon index.js
(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.
at [redacted]/node_modules/flatmap-stream/index.min.js:1:1264
at Object.<anonymous> ([redacted]/node_modules/flatmap-stream/index.min.js:1:1423)
at Module._compile (internal/modules/cjs/loader.js:707:30)
at Object.Module._extensions..js (internal/modules/cjs/loader.js:718:10)
at Module.load (internal/modules/cjs/loader.js:605:32)
at tryModuleLoad (internal/modules/cjs/loader.js:544:12)
at Function.Module._load (internal/modules/cjs/loader.js:536:3)
at Module.require (internal/modules/cjs/loader.js:643:17)
at require (internal/modules/cjs/helpers.js:22:18)
at Object.<anonymous> ([redacted]/node_modules/event-stream/index.js:11:15)
Et la boucle est bouclée... Il s'avère que c'est une sorte d'attaque par injection.
https://github.com/dominictar/event-stream/issues/116
Connexe : https://github.com/remy/nodemon/issues/1451
J'essaie de publier une version sur nodemon mais les tests ne réussissent pas (l'un des tests d'intégration laisse un serveur d'arrière-plan en cours d'exécution).
Cela dit, une nouvelle installation de nodemon devrait extraire [email protected]
qui, s'il est à l'origine de cet avertissement, devrait être propre maintenant.
Quelqu'un peut-il tester (et confirmer avec npm ls pstree.remy
par rapport au dif d'installation de nodemon) ?
Ce problème a été résolu par la version pstree.remy
; le paquet infecté a été supprimé de l'arborescence de dépendances nodemon
. Merci!
J'essaie de publier une version sur nodemon mais les tests ne réussissent pas (l'un des tests d'intégration laisse un serveur d'arrière-plan en cours d'exécution).
@remy heureux d'apprendre que vos tests ont échoué, les choses sont définitivement cassées. Voir #1464.
@FallingSnow par pure curiosité : à partir de la trace de la pile, comment avez-vous découvert qu'il s'agissait d'une attaque par injection ? avez-vous commencé à analyser les fichiers js et min.js ?
Voici le tracé :
```js
nodemon index.js
(nœud : 27294) [DEP0106] DeprecationWarning : crypto.createDecipher est obsolète.
à [expurgé]/node_modules/flatmap-stream/index.min.js:1:1264
à Objet.([expurgé]/node_modules/flatmap-stream/index.min.js:1:1423)
...
@piotrturski si vous avez cette trace de pile, vos dépendances sont obsolètes et nodemon a besoin d'une mise à niveau.
@piotrturski J'ai juste suivi les traces de la pile jusqu'à ce que je tombe sur un code très étrange qui ressemblait à une charge utile obscurcie.
Alors oui, j'ai analysé les fichiers js, voir https://github.com/dominictar/event-stream/issues/116.
Commentaire le plus utile
Et la boucle est bouclée... Il s'avère que c'est une sorte d'attaque par injection.
https://github.com/dominictar/event-stream/issues/116
Connexe : https://github.com/remy/nodemon/issues/1451