npm
-
Posted On Notizie
Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi
Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi…
-
Posted On Notizie
La strana storia del pacchetto npm peacenotwar nato protest-ware e diventato in poco tempo malware
Come prevedibile, una situazione geopolitica come quella attualmente tra Ucraina e Russia raramente rimane limitata ai suoi confini geografici, tanto più nell’era hi-tech in cui…
-
Posted On Notizie
Altri problemi di sicurezza per NPM.js
Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate…
-
Posted On Notizie
Sicurezza, Javascript e NPM
La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un…
-
Posted On Notizie
Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows
L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori JavaScript, era stato per comunicare la sua…
-
Posted On Notizie
npm, l’azienda dietro al package manager Node, viene acquisita da GitHub, cioè da Microsoft
GitHub ha annunciato di aver acquistato l’azienda npm inc. che produce il package manager Node, il registry npm e la CLI npm. Tutti prodotti che…
-
Posted On Notizie
npm vuole finanziare gli sviluppatori OpenSource
npm è un package manager predefinito per Node.js, ambiente di runtime di JavaScript. Utilizzando npm è possibile accedere a diversi repository o pacchetti condivisi internamente…
-
Posted On Notizie
Un bug in npm (installer per pacchetti node.js) compromette tutti i permessi dei sistemi Linux
Lo scorso anno abbiamo parlato di NPM, il sistema di installazione pacchetti Node.js largamente (eufemismo) utilizzato nelle applicazioni web, e di come una patch sbagliata avesse…
Categories
Tag cloud
ai (64) AlmaLinux (32) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (98) desktop (33) docker (64) Fedora (57) Firefox (37) GitHub (73) Gitlab (32) Google (88) IBM (53) Intel (54) KDE (42) Kernel (252) Kubernetes (96) Linux (735) LTS (35) Malware (63) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (374) Openstack (57) Oracle (35) Patch (34) Red Hat (166) Release (60) RHEL (40) Rust (35) SaturdaysTalks (50) Sicurezza (100) Software (40) SUSE (39) systemd (77) Torvalds (90) Ubuntu (175) Vulnerabilità (61) Windows (83)