ITちゃんねる

仕事に役立つIT関連の最新ニュース

npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性

npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性

The Hacker Newsは3月21日(現地時間)、「Over 800 npm Packages Found with Discrepancies, 18 Exploitable to ‘Manifest Confusion’」において、JavaScriptパッケージマネージャーの「npm(Node Package Manager)」からレジストリーエントリーと矛盾するパッケージを800件以上発見したと報じた。これらパッケージのうち、18件はマニフェストコンフュージョン(Manifest Confusion)と呼ばれる攻撃手法を用いていることが判明したとしている。