Manifest Confusion - это проблема безопасности, связанная с тем, что репозиторий NPM (Node Package Manager) не проверяет соответствие между метаданными пакетов и архивом файлов, которые эти метаданные описывают.

Это создает возможность для установки и выполнения вредоносных файлов и скриптов, что представляет собой потенциальную уязвимость цепочки поставок ПО.