Npm architecture as an attack surface
Вантажиться...
Дата
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник/консультант
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
The npm ecosystem is a critical infrastructure layer of modern JavaScript/TypeScript development, and its security risks scale rapidly through automated dependency resolution, transitive dependencies, and installation time script execution. As a result, supply-chain incidents in npm can affect a large number of downstream projects and CI/CD pipelines.
Екосистема npmє критичним рівнем інфраструктури сучасної розробки на JavaScript/TypeScript, а її ризики безпеки швидко масштабуються завдяки автоматизованому розв'язанню залежностей, транзитивним залежностям та виконанню скриптів під час встановлення. Як результат, інциденти ланцюга поставок у npmможуть впливати на велику кількість проектів нижче за течією та конвеєрів CI/CD.
Екосистема npmє критичним рівнем інфраструктури сучасної розробки на JavaScript/TypeScript, а її ризики безпеки швидко масштабуються завдяки автоматизованому розв'язанню залежностей, транзитивним залежностям та виконанню скриптів під час встановлення. Як результат, інциденти ланцюга поставок у npmможуть впливати на велику кількість проектів нижче за течією та конвеєрів CI/CD.
Опис
Ключові слова
npm ecosystem security, software supply chain, package confusion, malicious packages, dependency vulnerability scanning, provenance attestation, CI/CD hardening, безпека екосистеми npm, ланцюг постачання, плутанина з пакетами, шкідливі пакети, канування вразливостей залежностей, атестація походження, посилення безпеки CI/CD
Бібліографічний опис
Sapalskyi O., Zakovorotnyi O., Noskov V. Npm architecture as an attack surface. Теріторія безпеки. 2026. Т.2. № 1. С. 44-51.