Manifest Confusion
Manifest Confusion
Alexander Antipov
Manifest Confusion - это проблема безопасности, связанная с тем, что репозиторий NPM (Node Package Manager) не проверяет соответствие между метаданными пакетов и архивом файлов, которые эти метаданные описывают.
Это создает возможность для установки и выполнения вредоносных файлов и скриптов, что представляет собой потенциальную уязвимость цепочки поставок ПО.
Это создает возможность для установки и выполнения вредоносных файлов и скриптов, что представляет собой потенциальную уязвимость цепочки поставок ПО.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах
Проблема путаницы в манифестах ставит под угрозу целостность приложений.