Nodemon: Avertissement d'obsolescence au démarrage

Créé le 29 oct. 2018  ·  13Commentaires  ·  Source: remy/nodemon

La dernière version de Nodemon sur la dernière version de Node.js entraîne la journalisation d'un avertissement d'obsolescence au démarrage.

Cela concerne Nodemon et non mon script de démarrage, car lorsque j'exécute npm start directement (pas via Nodemon), aucun avertissement d'obsolescence n'est enregistré.

  • nodemon -v : 1.18.5
  • node -v : 11.0.0
  • Système d'exploitation/environnement de terminal : macOS
  • Commande que vous avez exécutée :
{
  "watch": "nodemon",
  "start": "node --experimental-modules --no-warnings -r dotenv/config server"
}

npm run watch



md5-5c7f483fc44346d27a37182ef5f13bdb



[DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.

Étapes à reproduire

Utilisez les versions Nodemon et Node.js comme spécifié ci-dessus.

Le cas échéant, veuillez ajouter le drapeau --dump à votre commande et inclure la sortie ici en vous assurant de supprimer tous les détails ou jetons sensibles/personnels .

needs more info
Source
picture jaydenseric
👍5

Commentaire le plus utile

Et la boucle est bouclée... Il s'avère que c'est une sorte d'attaque par injection.
https://github.com/dominictar/event-stream/issues/116
Connexe : https://github.com/remy/nodemon/issues/1451

picture FallingSnow le 20 nov. 2018
👍79 🎉3 🚀1

Tous les 13 commentaires

J'ai essayé d'ajouter --trace-deprecations à mon script de démarrage, mais cela n'a aucun effet, car l'avertissement de dépréciation est déclenché par le code Nodemon (ou les dépendances) qui s'exécute avant le script de démarrage.

jaydenseric picture jaydenseric le 29 oct. 2018

Si vous essayez nodemon avec un index.js nu, recevez-vous toujours l'avertissement ?

c'est à dire.

echo "" > index.js
nodemon index.js
remy picture remy le 29 oct. 2018

Ouais:

screen shot 2018-10-29 at 8 28 30 pm

jaydenseric picture jaydenseric le 29 oct. 2018

En effet, j'ai aussi eu le problème.

node index.js => pas d'avertissement
nodemon index.js => a reçu l'avertissement

stromcon picture stromcon le 9 nov. 2018

Même problème,

Version nodemon : 1.18.6

jkhusanov picture jkhusanov le 12 nov. 2018
😄1

Voici le tracé :

> nodemon index.js                                                                                                                                                                                                

(node:27294) [DEP0106] DeprecationWarning: crypto.createDecipher is deprecated.                                                                                                                                   
    at [redacted]/node_modules/flatmap-stream/index.min.js:1:1264                                                                                                                      
    at Object.<anonymous> ([redacted]/node_modules/flatmap-stream/index.min.js:1:1423)                                                                                                 
    at Module._compile (internal/modules/cjs/loader.js:707:30)                                                                                                                                                    
    at Object.Module._extensions..js (internal/modules/cjs/loader.js:718:10)                                                                                                                                      
    at Module.load (internal/modules/cjs/loader.js:605:32)                                                                                                                                                        
    at tryModuleLoad (internal/modules/cjs/loader.js:544:12)                                                                                                                                                      
    at Function.Module._load (internal/modules/cjs/loader.js:536:3)                                                                                                                                               
    at Module.require (internal/modules/cjs/loader.js:643:17)                                                                                                                                                     
    at require (internal/modules/cjs/helpers.js:22:18)                                                                                                                                                            
    at Object.<anonymous> ([redacted]/node_modules/event-stream/index.js:11:15)
FallingSnow picture FallingSnow le 20 nov. 2018
👍5 🎉1

Et la boucle est bouclée... Il s'avère que c'est une sorte d'attaque par injection.
https://github.com/dominictar/event-stream/issues/116
Connexe : https://github.com/remy/nodemon/issues/1451

FallingSnow picture FallingSnow le 20 nov. 2018
👍79 🎉3 🚀1

J'essaie de publier une version sur nodemon mais les tests ne réussissent pas (l'un des tests d'intégration laisse un serveur d'arrière-plan en cours d'exécution).

Cela dit, une nouvelle installation de nodemon devrait extraire [email protected] qui, s'il est à l'origine de cet avertissement, devrait être propre maintenant.

Quelqu'un peut-il tester (et confirmer avec npm ls pstree.remy par rapport au dif d'installation de nodemon) ?

remy picture remy le 22 nov. 2018

Ce problème a été résolu par la version pstree.remy ; le paquet infecté a été supprimé de l'arborescence de dépendances nodemon . Merci!

jaydenseric picture jaydenseric le 25 nov. 2018
🎉16

J'essaie de publier une version sur nodemon mais les tests ne réussissent pas (l'un des tests d'intégration laisse un serveur d'arrière-plan en cours d'exécution).

@remy heureux d'apprendre que vos tests ont échoué, les choses sont définitivement cassées. Voir #1464.

murrayju picture murrayju le 27 nov. 2018

@FallingSnow par pure curiosité : à partir de la trace de la pile, comment avez-vous découvert qu'il s'agissait d'une attaque par injection ? avez-vous commencé à analyser les fichiers js et min.js ?

Voici le tracé :

```js

nodemon index.js

(nœud : 27294) [DEP0106] DeprecationWarning : crypto.createDecipher est obsolète.
à [expurgé]/node_modules/flatmap-stream/index.min.js:1:1264
à Objet.([expurgé]/node_modules/flatmap-stream/index.min.js:1:1423)
...

piotrturski picture piotrturski le 20 déc. 2018

@piotrturski si vous avez cette trace de pile, vos dépendances sont obsolètes et nodemon a besoin d'une mise à niveau.

remy picture remy le 20 déc. 2018

@piotrturski J'ai juste suivi les traces de la pile jusqu'à ce que je tombe sur un code très étrange qui ressemblait à une charge utile obscurcie.

Alors oui, j'ai analysé les fichiers js, voir https://github.com/dominictar/event-stream/issues/116.

FallingSnow picture FallingSnow le 20 déc. 2018
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

robboerman picture robboerman  ·  3Commentaires
Mohammad-Quanit picture Mohammad-Quanit  ·  5Commentaires
endquote picture endquote  ·  4Commentaires
Exeteres picture Exeteres  ·  4Commentaires
giacomorebonato picture giacomorebonato  ·  5Commentaires