Wie stellen Entwickler:innen eigentlich sicher, dass npm-Pakete frei von Schadcode sind? | t3n

Jeden Dienstag beschäftigen wir uns im Pro-Briefing mit einem wichtigen Thema der IT. Heute geht es um npm-Pakete und die Frage, wie Entwickler:innen sicherstellen können, dass aus der Registry heruntergeladene Software sicher ist. Den Impuls gab Malware, die in zwei populäre npm-Pakete eingeschleust wurde. Vergangene Woche hat das Security-Team des JavaScript-Paketmanagers npm eine Warnung herausgegeben, […]