La última versión de npm, la herramienta de gestión de paquetes de JavaScript, introduce una medida importante para reducir el riesgo de la cadena de suministro. A partir de ahora, los scripts de instalación se deshabilitan por defecto, lo que significa que los desarrolladores deben optar explícitamente por permitir su ejecución. Esta decisión se toma con el objetivo de minimizar la exposición a posibles ataques que podrían aprovecharse de la ejecución automática de scripts durante el proceso de instalación.

La deshabilitación de los scripts de instalación por defecto es un paso hacia la mejora de la seguridad en el ecosistema de desarrollo de software. Al requerir una acción explícita para permitir la ejecución de estos scripts, se reduce el riesgo de que se ejecuten scripts maliciosos sin el conocimiento del desarrollador.

¿Estás cubierto en DefensOps? Nuestra plataforma ofrece cobertura genérica vía motor de correlación, disponible en el plan Essential. Esto te permite detectar y responder a posibles amenazas de seguridad de manera efectiva. Visita nuestra página de precios para obtener más información y solicitar una demo.