Sessione "Attack on npm" - Web Day 2023 - Cloud Champions
Logo Cloud Champions

Eventi>

Attack on npm

Lingua: Italiano
Orario: 16:00  -  16:45

2,1 trilioni è il numero di download di package ospitati da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Scopriremo quali rischi corriamo, come difenderci e alcuni attacchi notevoli. Al termine del talk non lancerete più un npm install a cuor leggero.