One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8352397 |
| Date de publication | 2023-07-05 14:30:00 (vue: 2023-07-05 10:07:02) |
| Titre | Les utilisateurs de Node.js se méfient: manifeste l'attaque de confusion ouvre la porte aux logiciels malveillants Node.js Users Beware: Manifest Confusion Attack Opens Door to Malware |
| Texte | Le registre NPM de l'environnement d'exécution JavaScript Node.js est sensible à ce que \\ est appelé une attaque de confusion manifeste qui pourrait potentiellement permettre aux acteurs de menace de cacher des logiciels malveillants dans les dépendances de projet ou d'effectuer une exécution de script arbitraire pendant l'installation.
"Un package NPM \'s Manifest est publié indépendamment de son tarball", a déclaré Darcy Clarke, ancien directeur de GitHub et NPM Engineering
The npm registry for the Node.js JavaScript runtime environment is susceptible to what\'s called a manifest confusion attack that could potentially allow threat actors to conceal malware in project dependencies or perform arbitrary script execution during installation. "A npm package\'s manifest is published independently from its tarball," Darcy Clarke, a former GitHub and npm engineering manager |
| Envoyé | Oui |
| Condensat | actors allow arbitrary attack a manifest beware: called clarke conceal confusion confusion attack could darcy dependencies door during engineering environment execution former from github independently installation its javascript malware manager manifest node npm opens package perform potentially project published registry runtime script susceptible tarball threat users what |
| Tags | Malware Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.