socket
-
Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости
«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm socket менеджер пакетов разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире