Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen

JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an.

Dieser Artikel wurde indexiert von heise Security

Lesen Sie den originalen Artikel:

Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen