IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

NodeJS Discussion :

Vulnérabilité de NPM face à du code malicieux ?


Sujet :

NodeJS

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2009
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Janvier 2009
    Messages : 23
    Par défaut Vulnérabilité de NPM face à du code malicieux ?
    Bonjour à tous,

    J'ai vu passer un article intéressant sur une vulnérabilité pas encore corrigée sur NPM :

    http://news.softpedia.com/news/node-...s-502216.shtml

    Quels sont vos avis là dessus ?

  2. #2
    Membre émérite Avatar de SkyZoThreaD
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2013
    Messages
    585
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juillet 2013
    Messages : 585
    Par défaut
    Citation Envoyé par niusha Voir le message
    Quels sont vos avis là dessus ?
    Les méchants pirates ils sont vilains ! ouh ! pas gentils !!

  3. #3
    Membre émérite
    Avatar de Gnuum
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Mars 2007
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Architecte de système d'information
    Secteur : Conseil

    Informations forums :
    Inscription : Mars 2007
    Messages : 215
    Billets dans le blog
    1
    Par défaut
    Oui c'est un risque pour NPM mais il est vrai qu'heureusement les développeurs de la communauté open source sont plutôt honnêtes à ce niveau là.

    Cependant, vu qu'il suffit d'une seule personne pour que ça se passe mal, je pense qu'ils devraient mettre un petit procès en plus. Sur github par exemple, on te redemande ton mot de passe pour les opérations qui demandent une sécurité particulière. Il ne me semble pas que ce soit hors de portée de NPM de faire un système équivalent.

    A noter que ça n'empêcherait que les risques de propagation et pas les risques d'infection. Pour cela, il faut faire un peu attention aux paquets NPM qu'on utilise (ce qui n'est pas toujours facile je l'admets).

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo