Untyped

npm install backdoor


Listen Later

في الحلقة دي بنتكلم عن الهجمات اللي بقت بتحصل في الـ supply chain خصوصًا على مكتبات الـ npm. إزاي كود بسيط بيستخدمه ملايين المطورين ممكن يتقلب لفخ يسرّب بيانات أو يفتح باب لهجوم وانت مش واخد بالك.

هنفتكر شوية من أشهر الوقائع اللي هزت الـEcosystem مؤخراً ونشوف الدروس المستفادة. كمان هنتكلم عمليًا: إيه دورك كمؤلف مكتبة علشان تحمي المشروع بتاعك وإيه اللي تقدر تعمله كمستهلك يخلي استخدامك آمن قدر الإمكان.


لينكات مفيدة:

  • Nx Postmortem
  • npmjs Docs: Trusted Publishers
  • Anatomy of a Billion-Download NPM Supply-Chain Attack
  • Oops, No Victims: The Largest Supply Chain Attack Stole 5 Cents
  • PrimeTime Video


...more
View all episodesView all episodes
Download on the App Store

UntypedBy Abdelrahman Awad