manifest confusion
-
Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...- NewsMaker
- Тема
- jfrog manifest confusion npm разработчики уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm python менеджер пакетов путаница в манифестах разработчики репозиторий скрытые зависимости уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости
«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm socket менеджер пакетов разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире