Des chercheurs détournent un package NPM populaire avec des millions de téléchargements
Des chercheurs détournent un package NPM populaire avec des millions de téléchargements
16 February 2023
Un package npm populaire avec plus de 3,5 millions de téléchargements hebdomadaires a été jugé vulnérable à une attaque de prise de contrôle de compte.
"Le package peut être repris en récupérant un nom de domaine expiré pour l'un de ses responsables et en réinitialisant le mot de passe", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Illustria dans un rapport.
Alors que les protections de sécurité de npm limitent les utilisateurs à une seule adresse e-mail active