npmエコシステムの中心に重大なバグが存在、確認を

2023年6月30日 9時28分

vlt technologyはこのほど、「The massive bug at the heart of the npm ecosystem」において、npmエコシステムに重大なバグが存在するとして、注意を呼び掛けた。これは、新たなサプライチェーン攻撃につながる可能性のある大きな問題とされ、npmの核心に関わるものと指摘されている。The massive bug at the heart of the npm ecosystemnpm Public Registryにおいて、マニフェスト情報がパッケージのtarballの内容に対して完全に

記事を読む

ランキング