Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Oui c'est un risque pour NPM mais il est vrai qu'heureusement les développeurs de la communauté open source sont plutôt honnêtes à ce niveau là.
Cependant, vu qu'il suffit d'une seule personne pour que ça se passe mal, je pense qu'ils devraient mettre un petit procès en plus. Sur github par exemple, on te redemande ton mot de passe pour les opérations qui demandent une sécurité particulière. Il ne me semble pas que ce soit hors de portée de NPM de faire un système équivalent.
A noter que ça n'empêcherait que les risques de propagation et pas les risques d'infection. Pour cela, il faut faire un peu attention aux paquets NPM qu'on utilise (ce qui n'est pas toujours facile je l'admets).
{gnu: ["um", "cki"]}
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager