Недавно была прекрасная публикация [“Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов”][1], на которую я [переводил][2] ответ. Автор недавно опубликовал [вторую часть][3], но, подозреваю, что перевода не будет — там предлагается решать проблему прекрасными способами вроде перевода важных элементов ввода «в отдельный iframe» или «на особые страницы без стороннего javascript». На этом месте те, кто повёлся на первую статью, должны бы усомниться в адекватности автора — и низкий (относительно предыдущей) рейтинг новой статьи это показывает.

**UPD**: [перевели таки][4].

Тем не менее, проблема сторонних зависимостей есть, и решать её как-то нужно. Причём стоит она в равной степени в любой экосистеме, где используются сторонние зависимости. В комментариях к прошлому посту уже запрашивали какой-нибудь вариант решения, и я хочу представить один из них — инструмент под названием snyk.

![image][5][Читать дальше →][6]

[1]: https://habrahabr.ru/post/346442/
[2]: https://habrahabr.ru/post/346492/
[3]: https://hackernoon.com/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
[4]: https://habrahabr.ru/post/347958/
[5]: https://habrastorage.org/getpro/habr/post_images/17b/8fd/b7d/17b8fdb7d07fd9ca8e04ad61c243df0a.png
[6]: https://habrahabr.ru/post/347934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347934#habracut