Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-02-2022, 09:05 door Anoniem

Door _Martin_: De afgelopen jaren verschenen geregeld malafide npm-packages in de registry. Da's voor elke package-manager natuurlijk een risico. Houd maar eens zicht op welke packages (en dependencies!) er daadwerkelijk worden gedownload. Package-managers zijn een mooie uitvinding, maar er hoeft maar één rotte appel/package bij te zitten. Dat klopt en deze maatregel gaat natuurlijk niemand ervan weerhouden om een nieuw malafide NPM pakket toe te voegen. Maar het maakt de kans wel aanzienlijk kleiner dat een bekend en veelgebruikt pakket aangepast wordt doordat een aanvaller toegang heeft verkregen tot het account van een ontwikkelaar.

Beschrijf je klacht (Optioneel):

captcha