Actualités

Avec 2,7 millions de téléchargements par semaine, le package npm « is » transformé en cheval de Troie
Une équipe de cyberpirates est parvenue à compromettre le package npm « is », téléchargé 2,7 millions de fois par semaine.
Le Monde Informatique3 a
Les packages NPM face à un afflux de malware
NPM est un gestionnaire de packages et un registre par défaut pour l'environnement d'exécution JavaScript largement utilisé Node.js. Il recense plus de 1,8 million de packages actifs, chaque ...
ZDNet6 a
Un module JavaScript NPM contenait une backdoor utilisée pour vol ...
Il s'agit d'une bibliothèque JavaScript extrêmement populaire, avec plus de deux millions de téléchargements hebdomadaires sur la plateforme npm.org. Il y a environ trois mois, par manque de ...
Le Monde Informatique2 a
L'écosystème npm sous le coup d'attaques par confusion de manifest
Pour JavaScript (npm et yarn), l'équipe a extrait 1,9 million de dépendances et identifié environ 550 000 cas de trous de sécurité connus. Darcy Clarke pense que ce problème relève de ...
ZDNet6 a
Module npm : une porte dérobée et des questions en embuscade
La plateforme npm a publié un communiqué revenant sur l’incident repéré deux jours plus tôt. Le module event-stream, un module JavaScript open source très populaire, avait en effet été ...
GitHub2 a
GitHub - arthur-eudeline-cours/javascript-tp-npm-vite: Introduction à ...
Exemple : npm i lodash@"3.3 - 3.6" acceptera toute version entre 3.3.0 et 3.6.0 inclus. Enfin la plus facile, vous pouvez utiliser un wildcard * Exemples : npm i lodash@* accepte n'importe quelle ...
MacG5 a
GitHub a acheté le gestionnaire de paquets JavaScript npm
GitHub annonce avoir acheté npm. Si vous n’êtes pas un développeur, ces deux noms ne vous diront peut-être rien, mais sachez que c’est un très gros coup pour Microsoft, qui concentre ainsi un autre ...