Tag: npm

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori JavaScript, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già successo però, andando a ritroso di parlare di NPM per segnalare difetti e bug di sicurezza, l’ultimo dei quali alterava…
Read more

npm, l’azienda dietro al package manager Node, viene acquisita da GitHub, cioè da Microsoft

GitHub ha annunciato di aver acquistato l’azienda npm inc. che produce il package manager Node, il registry npm e la CLI npm. Tutti prodotti che avrete sentito nominare se vi è mai capitato di dover portare in produzione un’applicazione che fa uso di JavaScript. L’acquisizione fa rumore, perché dice molte cose, prima fra tutte il…
Read more

npm vuole finanziare gli sviluppatori OpenSource

npm è un package manager predefinito per Node.js, ambiente di runtime di JavaScript. Utilizzando npm è possibile accedere a diversi repository o pacchetti condivisi internamente o da altri sviluppatori in giro per il mondo. Ovviamente è anche possibile pubblicare i propri nel repository di npm, Registry. Recentemente, npm ha annunciato sul proprio blog che vorrebbe…
Read more

Un bug in npm (installer per pacchetti node.js) compromette tutti i permessi dei sistemi Linux

Lo scorso anno abbiamo parlato di NPM, il sistema di installazione pacchetti Node.js largamente (eufemismo) utilizzato nelle applicazioni web, e di come una patch sbagliata avesse praticamente “bloccato” internet, o quantomeno tutti i siti che facevano affidamento a questo sistema. Bene, la notizia di oggi è che l’ultimo update distribuito per questa piattaforma cambia i permessi…
Read more