JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an.
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
Dieser Artikel wurde indexiert von heise Security
Lesen Sie den originalen Artikel:
