Nœud.Attention aux utilisateurs js: L'attaque par Confusion Manifeste Ouvre la porte aux logiciels malveillants
Nœud.Attention aux utilisateurs js: L'attaque par Confusion Manifeste Ouvre la porte aux logiciels malveillants
05 July 2023
Le registre npm pour le nœud.l'environnement d'exécution JavaScript js est sensible à ce qu'on appelle une attaque de confusion manifeste qui pourrait potentiellement permettre aux acteurs de la menace de dissimuler des logiciels malveillants dans les dépendances du projet ou d'exécuter un script arbitraire lors de l'installation.
"Le manifeste d'un package npm est publié indépendamment de son archive tar", Darcy Clarke, ancien responsable de l'ingénierie GitHub et npm