Stephen Weigandjan, 11 de fevereiro de 2024
“Em 2024, os aplicativos SaaS apresentarão a próxima maior superfície de ataque que as organizações ainda não foram abordadas”, diz Adam Gavish, CEO e co-fundador, Docontrol.No entanto, a adição de repositórios arquivados à definição de “depreciado” aumentou o número de pacotes afetados pela depreciação e dependências depreciadas para 6.400 (12,8%).
Os usuários do Registro do NPM baixam pacotes depreciados cerca de 2,1 bilhões de vezes por semana, de acordo com uma análise estatística dos 50.000 principais pacotes do download do registro.A inclusão de pacotes com repositórios vinculados que são mostrados como indisponíveis (404 erros) no GitHub aumenta a taxa de depreciação para 15% (7.500 pacotes), de acordo com a análise Nautilus.Steve ZurierJanuary, 2024
Todas as chaves do GitHub que podem ter sido comprometidas por uma vulnerabilidade insegura de reflexão, rastreadas como CVE-2024-0200, podem ser aproveitadas para permitir a execução do código remoto.
