GigaTap articles tagged npm security.
- Node-gyp worm ломает доверие npm через установку пакетов - Supply chain worm через node-gyp использует binding.gyp для скрытого выполнения кода на этапе установки, обходя lifecycle-хуки и CI-защиту.
- TeamPCP: supply-chain атаки стали worm-инфраструктурой npm - Supply-chain атаки TeamPCP перешли в wormable npm-инфраструктуру, поражая CI/CD и build pipelines через install-time execution.