Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Microsoft: Um 'ator malicioso' na cadeia de suprimentos de software?

2025-09-17
Microsoft: Um 'ator malicioso' na cadeia de suprimentos de software?

Este artigo revisita problemas de segurança na cadeia de suprimentos de software, do Internet Explorer ao npm, argumentando que os esforços insuficientes da Microsoft para proteger o npm levaram a um malware desenfreado, ameaçando empresas de desenvolvimento de software. O autor aponta vulnerabilidades críticas de segurança nos scripts de pós-instalação do npm, facilmente explorados para ataques, enquanto a Microsoft, como proprietária do npm, tomou poucas medidas. Isso torna o desenvolvimento de software menos divertido e mais uma tarefa árdua. O artigo apela para esforços em toda a indústria para construir uma cadeia de suprimentos de software segura.

(tane.dev)
Desenvolvimento
Tipos Algébricos Não Dão Medo: Uma Explicação Simples Usando a Teoria dos Conjuntos
DataTables.net sofre grande interrupção devido a sequestro de domínio