GitHub va désactiver les scripts d'installation de npm par défaut pour contrer les attaques sur la chaîne d'approvisionnement
GitHub a annoncé des modifications de sécurité pour npm, dont la désactivation systématique des scripts d'installation afin de réduire les risques d'attaques ciblant la chaîne d'approvisionnement logicielle.
GitHub
npm
scripts d'installation
Évolution chronologique
-
GitHub va désactiver les scripts d'installation de npm par défaut pour contrer les attaques sur la chaîne d'approvisionnement
GitHub annonce la désactivation par défaut des scripts d'installation de npm pour prévenir les attaques sur la chaîne d'approvisionnement. Une mesure phare pour sécuriser l'écosyst...