Атака по времени на API npm помогает обнаружить приватные пакеты
https://xakep.ru/2022/10/18/npm-timing-attack/
https://xakep.ru/2022/10/18/npm-timing-attack/
XAKEP
Атака по времени на API npm помогает обнаружить приватные пакеты
Компания Aqua Security, занимающаяся безопасностью контейнерных и облачных приложений, предупреждает, что существование приватных пакетов npm может быть раскрыто путем выполнения атак по времени (timing attack). Обнаружив существование частного пакета, злоумышленник…
