Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Vulnérabilité de NPM face à du code malicieux ?
Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Les méchants pirates ils sont vilains ! ouh ! pas gentils !!Envoyé par niusha
La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.
Oui c'est un risque pour NPM mais il est vrai qu'heureusement les développeurs de la communauté open source sont plutôt honnêtes à ce niveau là.
Cependant, vu qu'il suffit d'une seule personne pour que ça se passe mal, je pense qu'ils devraient mettre un petit procès en plus. Sur github par exemple, on te redemande ton mot de passe pour les opérations qui demandent une sécurité particulière. Il ne me semble pas que ce soit hors de portée de NPM de faire un système équivalent.
A noter que ça n'empêcherait que les risques de propagation et pas les risques d'infection. Pour cela, il faut faire un peu attention aux paquets NPM qu'on utilise (ce qui n'est pas toujours facile je l'admets).
{gnu: ["um", "cki"]}
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager