Sabato 04 Luglio 2026 22:13:23 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#source restriction


npm Rafforza Due Porte Critiche: Cosa Cambia con il Pubblicazione Staged per la Fiducia nei Pacchetti

Pubblicato: 25 Maggio 2026 15:17Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

npm CLI 11.15.0 aggiunge un checkpoint di rilascio per i maintainer e nuovi controlli sulle origini in fase di installazione, spingendo l'ecosistema verso policy esplicite invece della fiducia predefinita.

npm aggiunge un freno umano alla pubblicazione dei pacchetti e un nuovo blocco sulle origini delle dipendenze

Pubblicato: 25 Maggio 2026 10:22Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

I più recenti controlli di GitHub su npm spingono l'ecosistema verso rilasci in più fasi e regole di installazione più rigorose, una risposta pratica al rischio che credenziali compromesse o automazione fragile trasformino la pubblicazione di routine in un'esposizione della supply chain.