npm

Posted On Notizie

Debug ed altri pacchetti NPM, scaricati due miliardi di volte a settimana, sono stati compromessi

Raoul Scarazzini

10 Settembre 2025

Facendo una ricerca a ritroso sulle news pubblicate sul portale utilizzando la chiave di ricerca “NPM” non si scappa: ogni volta che abbiamo parlato di…

Continue Reading…: Debug ed altri pacchetti NPM, scaricati due miliardi di volte a settimana, sono stati compromessi
Posted On Notizie

Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi

Raoul Scarazzini

9 Maggio 2022

Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi…

Continue Reading…: Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi
Posted On Notizie

La strana storia del pacchetto npm peacenotwar nato protest-ware e diventato in poco tempo malware

John Toscano

29 Marzo 2022

Come prevedibile, una situazione geopolitica come quella attualmente tra Ucraina e Russia raramente rimane limitata ai suoi confini geografici, tanto più nell’era hi-tech in cui…

Continue Reading…: La strana storia del pacchetto npm peacenotwar nato protest-ware e diventato in poco tempo malware
Posted On Notizie

Altri problemi di sicurezza per NPM.js

Jean Pierre Brunod

23 Novembre 2021

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate…

Continue Reading…: Altri problemi di sicurezza per NPM.js
Posted On Notizie

Sicurezza, Javascript e NPM

Jean Pierre Brunod

9 Settembre 2021

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un…

Continue Reading…: Sicurezza, Javascript e NPM
Posted On Notizie

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

Raoul Scarazzini

21 Ottobre 2020

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori JavaScript, era stato per comunicare la sua…

Continue Reading…: Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows
Posted On Notizie

npm, l’azienda dietro al package manager Node, viene acquisita da GitHub, cioè da Microsoft

Raoul Scarazzini

17 Marzo 2020

GitHub ha annunciato di aver acquistato l’azienda npm inc. che produce il package manager Node, il registry npm e la CLI npm. Tutti prodotti che…

Continue Reading…: npm, l’azienda dietro al package manager Node, viene acquisita da GitHub, cioè da Microsoft
Posted On Notizie

npm vuole finanziare gli sviluppatori OpenSource

Elena Metelli

5 Settembre 2019

npm è un package manager predefinito per Node.js, ambiente di runtime di JavaScript. Utilizzando npm è possibile accedere a diversi repository o pacchetti condivisi internamente…

Continue Reading…: npm vuole finanziare gli sviluppatori OpenSource
Posted On Notizie

Un bug in npm (installer per pacchetti node.js) compromette tutti i permessi dei sistemi Linux

Raoul Scarazzini

23 Febbraio 2018

Lo scorso anno abbiamo parlato di NPM, il sistema di installazione pacchetti Node.js largamente (eufemismo) utilizzato nelle applicazioni web, e di come una patch sbagliata avesse…

Continue Reading…: Un bug in npm (installer per pacchetti node.js) compromette tutti i permessi dei sistemi Linux

GitHub

Articoli

Saturday’s Talks

The Security Corner

npm

Debug ed altri pacchetti NPM, scaricati due miliardi di volte a settimana, sono stati compromessi

Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi

La strana storia del pacchetto npm peacenotwar nato protest-ware e diventato in poco tempo malware

Altri problemi di sicurezza per NPM.js

Sicurezza, Javascript e NPM

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

npm, l’azienda dietro al package manager Node, viene acquisita da GitHub, cioè da Microsoft

npm vuole finanziare gli sviluppatori OpenSource

Un bug in npm (installer per pacchetti node.js) compromette tutti i permessi dei sistemi Linux

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: il prezzo dell’AI? Con CUDA è vendor lock-in totale (anche) nelle distribuzioni Linux, senza alternative!

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Google Dorking: open-source intelligence per scavare nel web ed estrarre informazioni private… ma pubbliche!

Sushi Security: All You Can Pwn! Un’allegra raccolta di attacchi informatici da gustare al ristorante

Categories

Tag cloud

Collabora con noi!