Aqua Securityの研究者チームは4月26日(米国時間)、「Package Planting: Are You [Unknowingly] Maintaining Poisoned Packages?」において、パッケージ管理異ステム「npm」に悪意あるパッケージを仕込むことができるロジカルな欠陥が存在すると伝えた。同社はこの欠陥を「Package Planting (パッケー…
Aqua Securityの研究者チームは4月26日(米国時間)、「Package Planting: Are You [Unknowingly] Maintaining Poisoned Packages?」において、パッケージ管理異ステム「npm」に悪意あるパッケージを仕込むことができるロジカルな欠陥が存在すると伝えた。同社はこの欠陥を「Package Planting (パッケー…