The Hacker News
Visión editorial CMadrid
GitHub deshabilitará los scripts de instalación de npm de forma predeterminada para detener los ataques a la cadena de suministro
GitHub ha anunciado lo que dijo son "cambios importantes" que llegarán a la versión 12 de npm, uno de los cuales desactiva los scripts de instalación de forma predeterminada para combatir las amenazas a la cadena de suministro de software. Los cambios tienen como objetivo combatir las técnicas de ataque que abusan del comando "npm install" para desencadenar la ejecución de código malicioso utilizando ganchos del ciclo de vida de npm. "Npm install" se utiliza para descargar un
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.