La Nueva Herramienta de Python Comprueba los Paquetes NPM en Busca de Problemas de Confusión Manifiesta
La Nueva Herramienta de Python Comprueba los Paquetes NPM en Busca de Problemas de Confusión Manifiesta
04 July 2023
Un actor malicioso podría manipular los datos de manifiesto de un nuevo paquete y, potencialmente, exponer a los desarrolladores a riesgos como el envenenamiento de la memoria caché,la instalación de dependencias desconocidas, la ejecución de scripts desconocidos y, posiblemente, incluso ataques de degradación.