Se descubrió que el Registro NPM es Vulnerable al Abuso de 'Confusión Manifiesta'
Se descubrió que el Registro NPM es Vulnerable al Abuso de 'Confusión Manifiesta'
28 June 2023
El Registro Público de npm, una base de datos de paquetes JavaScript, no puede comparar los datos del manifiesto del paquete npm con el archivo de archivos que describe data, lo que crea una oportunidad para la instalación y ejecución de archivos maliciosos.