npm 12 reduce el riesgo de la cadena de suministro
Resumen rápido
La versión 12 de npm deshabilita los scripts de instalación por defecto para minimizar el riesgo de la cadena de suministro. Esta medida busca mejorar la seguridad al evitar la ejecución automática de scripts potencialmente maliciosos.
La última versión de npm, la herramienta de gestión de paquetes de JavaScript, introduce una medida importante para reducir el riesgo de la cadena de suministro. A partir de ahora, los scripts de instalación se deshabilitan por defecto, lo que significa que los desarrolladores deben optar explícitamente por permitir su ejecución. Esta decisión se toma con el objetivo de minimizar la exposición a posibles ataques que podrían aprovecharse de la ejecución automática de scripts durante el proceso de instalación.
La deshabilitación de los scripts de instalación por defecto es un paso hacia la mejora de la seguridad en el ecosistema de desarrollo de software. Al requerir una acción explícita para permitir la ejecución de estos scripts, se reduce el riesgo de que se ejecuten scripts maliciosos sin el conocimiento del desarrollador.
¿Estás cubierto en DefensOps? Nuestra plataforma ofrece cobertura genérica vía motor de correlación, disponible en el plan Essential. Esto te permite detectar y responder a posibles amenazas de seguridad de manera efectiva. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.