Araştırmacılar, Kötü Amaçlı NPM Kitaplıklarının Güvenlik Açığı Tespitinden Kurtulmasının Bir Yolunu Buldu
Siber güvenlik firması JFrog’un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın, npm komut satırı arabirimi (CLI) aracındaki “beklenmedik bir davranıştan” yararlanarak güvenlik kontrollerinden kaçabileceğini gösteriyor. npm CLI’ler Yüklemek ve…