El gestor de paquetes de Node.js (npm) permite al autor de un paquete malicioso infectar otros paquetes y propagar scripts a lo largo del ecosistema npm y penetrar proyectos legítimos. npm es a Node.js lo que apt-get es a linux o gem a Ruby. Es un sistema rápido para descargar paquetes y usarlos en proyectos de programación. Es rápido, cómodo, bien diseñado y por eso la mayoría de programadores JavaScript lo adoran. Pero según un ingeniero de Google tiene algunos fallos que permitirían a un atacante experto causar el caos en el ecosistema JS.
Comentarios
relacionada
Cómo un desarrollador rompió Node, Babe y miles de proyectos con 11 líneas de JavaScript
Cómo un desarrollador rompió Node, Babe y miles de...
theregister.co.ukJode.js en la entradilla, para hacer la gracia está bién.
@admin ¿me podeis arreglar lo que dice #1?
Juro que es una errata no intencionada.
#2 Hecho
#2 En que estarias pensando.