新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题
发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,CTOnews.com 7 月 5 日消息,GitHub 和 NPM 的前工程经理 Darcy Clarke 上周警告称,NPM 包存在"Manifest 混淆"问题。系统管理员 Felix Pank
千家信息网最后更新 2024年10月03日新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题
CTOnews.com 7 月 5 日消息,GitHub 和 NPM 的前工程经理 Darcy Clarke 上周警告称,NPM 包存在"Manifest 混淆"问题。系统管理员 Felix Pankratz 近日发布了一款基于 Python 的工具,可以帮助软件开发人员检查 NPM 包是否一致。
NPM 是 JavaScript 编程语言的程序包管理器,也是广泛使用的 Node.js 环境的默认配置。
该程序包管理器有助于项目管理员自动化安装、升级和配置托管在 npmjs.com 的 npm 注册表数据库上的软件包。
当程序包在 npm 注册表上展示的 maniefest 信息,与安装该程序包时使用的发布的 npm 包 tarball 中的实际的 "package.json" 文件不一致时,就会发生 Manifest 混淆。
CTOnews.com在此附上该工具的 GitHub 页面,有需要的用户可以前往下载。
用户需要该工具要求安装相关组件:
pip install -r requirements.txt
如果只是想要检查某个包,只需要在脚本末尾添加包的名称,例如:
$ ./npm-manifest-check.py darcyclarke-manifest-pkg
反馈结果将显示 Manifest 和实际 package.json 文件之间的版本、依赖项、脚本和包名称中的任何不匹配信息。
如果想要检测多个包,可以先将这些包添加到"packages.list"文件中,然后使用"check_packages.sh"包装器脚本进行检查。
程序
管理
工具
文件
脚本
检查
一致
信息
名称
实际
注册表
用户
管理员
软件
配置
问题
检测
之间
人员
只是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库删除数据回滚
微信点片软件开发商
连接mysql数据库的类
属于数据库的文件有哪些
思科ftp服务器如何设置端口号
陕西机架式服务器在哪买
数据库 账套
小蝶网络技术有限公司
公安部网络技术研究中心
亚马逊服务器配置
山东企搜网络技术有限公司
小学网络安全宣传讲座视频
关系数据库在行对应
党组积网络安全责任办法
广东品质软件开发服务价格优惠
intel服务器怎么用
软件开发可以加计抵减
计算机软件开发费
操作数据库
服务器是自带硬盘背板吗
网络技术咨询的服务内容
数据库就是数据表吗正确吗
互联网科技杂谈
数据库恢复要执行那些操作
jdbc 链接远程数据库
怎么检查网络安全性
零零汽软件开发公司
怀旧服服务器最大内存
北京gpu服务器租赁费用
搭建多ip服务器教程
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售