PackageGate:JSパッケージマネージャーに6つのゼロデイ脆弱性、しかしNPMは対応せず
昨年11月にShai-Huludがnpmを席巻した際(700以上のパッケージが侵害、25,000のリポジトリが露出)、エコシステムは防御策として「ライフサイクルスクリプトを無効化し、ロックファイルをコミットせよ」という定石を採用した。それはGitHubのセキュリティガイドから企業のポリシー文書に至るまで、あらゆる場所で
昨年11月にShai-Huludがnpmを席巻した際(700以上のパッケージが侵害、25,000のリポジトリが露出)、エコシステムは防御策として「ライフサイクルスクリプトを無効化し、ロックファイルをコミットせよ」という定石を採用した。それはGitHubのセキュリティガイドから企業のポリシー文書に至るまで、あらゆる場所で
Koi Securityの研究者は、2つの主要プラットフォームがワーム攻撃を可能...
「Shai-Hulud」サプライチェーン攻撃の後にNPMが導入した防御メカニズム...