The Hacker Newsは3月21日(現地時間)、「Over 800 npm Packages Found with Discrepancies, 18 Exploitable to 'Manifest Confusion'」において、JavaScriptパッケージマネージャーの「npm(Node Package Manager)」からレジストリーエントリーと矛盾するパッケージを800件以上発見したと報じた。これらパッケージのうち、18件はマニフェストコンフュージョン(Manifest Confusion)と呼ばれる攻撃手法を用いていることが判明したとし