Nodo.Cuidado con los Usuarios de js: El Ataque de Confusión Manifiesta Abre la Puerta al Malware
Nodo.Cuidado con los Usuarios de js: El Ataque de Confusión Manifiesta Abre la Puerta al Malware
05 July 2023
El registro npm para el Nodo.js JavaScript runtime environment es susceptible a lo que se denomina un ataque de confusión manifiesta que podría permitir a los actores de amenazas ocultar malware en dependencias de proyectos o realizar una ejecución arbitraria de scripts durante la instalación.
"El manifiesto de un paquete npm se publica independientemente de su tarball", Darcy Clarke, ex gerente de ingeniería de GitHub y npm