Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Evento:
Web Day 2023
Lingua:
Italiano

Tag

  • JavaScript
  • Node.js
  • Web - Front-end development

Speaker

Attack on npm

2,1 trilioni è il numero di download di package ospitati da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Scopriremo quali rischi corriamo, come difenderci e alcuni attacchi notevoli. Al termine del talk non lancerete più un npm install a cuor leggero.