менеджер пакетов
-
Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm python менеджер пакетов путаница в манифестах разработчики репозиторий скрытые зависимости уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости
«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm socket менеджер пакетов разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире