Il vous reste 89% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Node.js : le registre npm pollué par du code malveillant
La sérénité de la communauté Node.js vient d'être troublée par la découverte de 39 packages malveillants dans le registre npm. Ils ont été supprimés mais les développeurs doivent vérifier qu'ils n'ont pas par mégarde téléchargé et ajouté l'un d'entre eux aux dépendances du code de leurs applications.
Le développement logiciel repose largement sur la confiance, tout particulièrement lorsqu’il s’agit de composants open source. Les développeurs JavaScript viennent de nouveau de l’expérimenter après l’annonce de la suppression de 38 packages malveillants sur npm, le registre de gestion de package de Node.js. Entre le 19 et le 31 juillet, un utilisateur dénommé hacktask a publié une série de packages sur npm avec des noms similaires à ceux des packages npm existants, indique dans un...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire