标签:缓存

一个单一漏洞如何能够摧毁JavaScript生态系统

引言 在软件开发的世界里,我们经常想当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而,在Lupin & Holmes,我们最近发现了npm注册表上的一个缓存投毒攻击,这是JavaScript最大的包注册表之一,可能暴...

-- End --