npm

Cache poisoning attack compromette il registro npm

Scoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.

Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti

Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.