heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt updaten: Node․js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
#LinuxundOpenSource #Sicherheitslücken #Updates #Windows #YARN #macOS #nodejs #npm #pnpm

Zwei Kommandozeilen-Tools zur Node․js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten
JavaScript-Paketmanager pnpm vermeidet doppelte Packages
#JavaScript #YARN #npm #paketmanager #pnpm

Der als Alternative zu npm und Yarn ausgelegte Paketmanager setzt auf ein Content-Addresseable Filesystem, um bei Updates nur veränderte Packages zu übernehmen․