Sabato 04 Luglio 2026 22:14:29 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#staged publishing


npm Rafforza Due Porte Critiche: Cosa Cambia con il Pubblicazione Staged per la Fiducia nei Pacchetti

Pubblicato: 25 Maggio 2026 15:17Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

npm CLI 11.15.0 aggiunge un checkpoint di rilascio per i maintainer e nuovi controlli sulle origini in fase di installazione, spingendo l'ecosistema verso policy esplicite invece della fiducia predefinita.

npm aggiunge un freno umano alla pubblicazione dei pacchetti e un nuovo blocco sulle origini delle dipendenze

Pubblicato: 25 Maggio 2026 10:22Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

I più recenti controlli di GitHub su npm spingono l'ecosistema verso rilasci in più fasi e regole di installazione più rigorose, una risposta pratica al rischio che credenziali compromesse o automazione fragile trasformino la pubblicazione di routine in un'esposizione della supply chain.

Npm mette una persona al gate: la 2FA ora si interpone tra build e release

Pubblicato: 24 Maggio 2026 16:06Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Gli ultimi controlli npm di GitHub aggiungono un checkpoint di rilascio e policy più severe sulla fonte di installazione, spostando la fiducia della supply chain dall'automazione silenziosa verso un'approvazione esplicita.