Un nouvel outil Python Vérifie les packages NPM pour les Problèmes de Confusion des manifestes
Un nouvel outil Python Vérifie les packages NPM pour les Problèmes de Confusion des manifestes
04 July 2023
Un acteur malveillant pourrait manipuler les données manifestes d'un nouveau package et potentiellement exposer les développeurs à des risques tels que l'empoisonnement du cache, l'installation de dépendances inconnues, l'exécution de scripts inconnus et peut-être même des attaques de rétrogradation.