- Evento:
- Web Day 2023
- Lingua:
- Italiano
Speaker
-
Alessandro Miliucci
Lead - Fabrick S.p.a.
Attack on npm
2,1 trilioni è il numero di download di package ospitati da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Scopriremo quali rischi corriamo, come difenderci e alcuni attacchi notevoli. Al termine del talk non lancerete più un npm install a cuor leggero.