Sicherheitsrisiko „Manifest Confusion“ im npm-Ökosystem
Ein potenzielles Sicherheitsrisiko im npm-Ökosystem, bekannt als „Manifest Confusion", wurde kürzlich in einem Blogbeitrag von Darcy Clarke, einem ehemaligen Staff Engineering Manager bei GitHub, thematisiert. Die Security Researcher von JFrog erklären im Folgenden, worum es bei diesem Problem geht und was es für Artifactory-Nutzer bedeuten könnte.