Npm architecture as an attack surface
| dc.contributor.author | Sapalskyi, Oleksandr | |
| dc.contributor.author | Zakovorotnyi, Oleksandr | |
| dc.contributor.author | Noskov, Valentin | |
| dc.date.accessioned | 2026-04-08T07:29:19Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | The npm ecosystem is a critical infrastructure layer of modern JavaScript/TypeScript development, and its security risks scale rapidly through automated dependency resolution, transitive dependencies, and installation time script execution. As a result, supply-chain incidents in npm can affect a large number of downstream projects and CI/CD pipelines. | |
| dc.description.abstract | Екосистема npmє критичним рівнем інфраструктури сучасної розробки на JavaScript/TypeScript, а її ризики безпеки швидко масштабуються завдяки автоматизованому розв'язанню залежностей, транзитивним залежностям та виконанню скриптів під час встановлення. Як результат, інциденти ланцюга поставок у npmможуть впливати на велику кількість проектів нижче за течією та конвеєрів CI/CD. | |
| dc.identifier.citation | Sapalskyi O., Zakovorotnyi O., Noskov V. Npm architecture as an attack surface. Теріторія безпеки. 2026. Т.2. № 1. С. 44-51. | |
| dc.identifier.doi | https://doi.org/10.20998/3083-6298.2026.01.06 | |
| dc.identifier.orcid | https://orcid.org/0009-0002-5749-8527 | |
| dc.identifier.orcid | https://orcid.org/0000-0003-4415-838X | |
| dc.identifier.orcid | https://orcid.org/0000-0002-7879-0706 | |
| dc.identifier.uri | https://repository.kpi.kharkov.ua/handle/KhPI-Press/100849 | |
| dc.language.iso | en | |
| dc.publisher | Національний технічний університет "Харківський політехнічний інститут" | |
| dc.subject | npm ecosystem security | |
| dc.subject | software supply chain | |
| dc.subject | package confusion | |
| dc.subject | malicious packages | |
| dc.subject | dependency vulnerability scanning | |
| dc.subject | provenance attestation | |
| dc.subject | CI/CD hardening | |
| dc.subject | безпека екосистеми npm | |
| dc.subject | ланцюг постачання | |
| dc.subject | плутанина з пакетами | |
| dc.subject | шкідливі пакети | |
| dc.subject | канування вразливостей залежностей | |
| dc.subject | атестація походження | |
| dc.subject | посилення безпеки CI/CD | |
| dc.title | Npm architecture as an attack surface | |
| dc.title.alternative | Архітектура npm як поверхня атаки | |
| dc.type | Article |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- TS_2026_1_Sapalskyi_Npm_architecture.pdf
- Розмір:
- 710.35 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 11.15 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: