Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Vulnérabilité de NPM face à du code malicieux ?
Bonjour à tous,
J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :
http://news.softpedia.com/news/node-...s-502216.shtml
Quels sont vos avis là dessus ?
Les méchants pirates ils sont vilains ! ouh ! pas gentils !!Envoyé par niusha
Oui c'est un risque pour NPM mais il est vrai qu'heureusement les développeurs de la communauté open source sont plutôt honnêtes à ce niveau là.
Cependant, vu qu'il suffit d'une seule personne pour que ça se passe mal, je pense qu'ils devraient mettre un petit procès en plus. Sur github par exemple, on te redemande ton mot de passe pour les opérations qui demandent une sécurité particulière. Il ne me semble pas que ce soit hors de portée de NPM de faire un système équivalent.
A noter que ça n'empêcherait que les risques de propagation et pas les risques d'infection. Pour cela, il faut faire un peu attention aux paquets NPM qu'on utilise (ce qui n'est pas toujours facile je l'admets).
Répondre avec citation
Partager