Sessione Attack on npm - Web Day 2023 - Cloud Champions

Eventi>

Attack on npm

(Fabrick S.p.a.)
Lingua: Italiano
Orario: 16:00  -  16:45

2,1 trilioni è il numero di download di package ospitati da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Scopriremo quali rischi corriamo, come difenderci e alcuni attacchi notevoli. Al termine del talk non lancerete più un npm install a cuor leggero.

Accedi per vedere il video