Paquets npm abusés; GitHub Améliore la Sécurité et la vérification des paquets

GitHub a publié des fonctionnalités pour les rapports de vulnérabilité sécurisés et la provenance des packages npm. Dans d'autres nouvelles, le nœud.le référentiel de packages open source js, npm, a été submergé de faux packages par des acteurs malveillants, ce qui a provoqué une attaque temporaire par déni de service (DoS).