Portada
Hace 8 años | Por ccguy a news.softpedia.com
Publicado hace 8 años por ccguy a news.softpedia.com

Gestor de paquetes de Node.js vulnerable a paquetes gusano maliciosos [ENG]

 news.softpedia.com

El gestor de paquetes de Node.js (npm) permite al autor de un paquete malicioso infectar otros paquetes y propagar scripts a lo largo del ecosistema npm y penetrar proyectos legítimos. npm es a Node.js lo que apt-get es a linux o gem a Ruby. Es un sistema rápido para descargar paquetes y usarlos en proyectos de programación. Es rápido, cómodo, bien diseñado y por eso la mayoría de programadores JavaScript lo adoran. Pero según un ingeniero de Google tiene algunos fallos que permitirían a un atacante experto causar el caos en el ecosistema JS.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 57 5

Comentarios

pepel

relacionada
Cómo un desarrollador rompió Node, Babe y miles de proyectos con 11 líneas de JavaScript

Hace 8 años | Por ccguy a theregister.co.uk
Publicado hace 8 años por ccguy a theregister.co.uk

Cómo un desarrollador rompió Node, Babe y miles de...

 theregister.co.uk

V 0
K 16
D
editado

Jode.js en la entradilla, para hacer la gracia está bién.

V 1
K 11
ccguy
autor

@admin ¿me podeis arreglar lo que dice #1?
Juro que es una errata no intencionada.

V 3
K 48
a

#2 Hecho

V 0
K 12
D

#2 En que estarias pensando.

V 0
K 13