in

¡PAC proxy envenenados! El paquete NPM con una brecha de seguridad en toda la red … – Naked Security


No hace mucho, el desarrollador de software independiente Tim Perry, creador del kit de herramientas HTTP para interceptar y depurar el tráfico web …

… decidió agregar soporte de proxy a su producto, que, como gran parte del software en estos días, está coescrito Node.js.

ICYMI, Node.js es el proyecto que eliminó el lenguaje JavaScript de su navegador y lo convirtió en un sistema de desarrollo de aplicaciones completo, un poco como Java (que por cierto no tiene nada que ver con JavaScript, aunque los nombres suenan similares).

Además del núcleo de JavaScript, que utiliza el motor JavaScript V8 del proyecto Chromium de Google, Node.js El software generalmente también se basa en NPM, los Administrador de paquetes de nodo, y el Registro de NPM, un repositorio realmente enorme de herramientas de nodo de código abierto y bibliotecas de programación.

El registro de NPM se ejecuta desde el formato de texto básico hasta el reconocimiento facial completo y casi todo lo demás.

En lugar de escribir todo o incluso la mayor parte del código en su proyecto usted mismo, simplemente señale los paquetes de complementos que desea usar y NPM los recogerá junto con los paquetes adicionales que su paquete elegido necesitará …

… y cualquier paquete que necesite estos paquetes, siga las Tortugas Paquetes hasta el final hasta que cualquier código adicional necesario para completar el rompecabezas se haya encontrado e instalado automáticamente.