Manifest Confusion

news

新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします

セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング...
news
news

「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム

NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
news