Los investigadores Secuestran el Popular Paquete NPM con Millones de Descargas

Se ha descubierto que un paquete npm popular con más de 3,5 millones de descargas semanales es vulnerable a un ataque de apropiación de cuentas. "El paquete puede ser tomado recuperando un nombre de dominio vencido para uno de sus mantenedores y restableciendo la contraseña", dijo la compañía de seguridad de la cadena de suministro de software Illustria en un informe. Mientras que las protecciones de seguridad de npm limitan a los usuarios a tener solo una dirección de correo electrónico activa

>>Más