npm

Segnalata vulnerabilità critica su npm: rischio takeover account

Un attore minaccioso ha scoperto una vulnerabilità critica di npm, che permette accessi non autorizzati e l’iniezione di backdoor non rilevabili.

Cache poisoning attack compromette il registro npm

Scoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.

Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti

Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.