NPM, les scripts et la sécurité

NPM est le premier point d'entrée dés lors qu'il s'agit de package management pour NodeJS. Son API couvre de multiples fonctionnalités : installation, publication, scripts. "npm install ..." est probablement un réflexe, pourtant est-ce que vous savez tout ce que ça implique ?

Cette présentation a pour but de décortiquer les scripts exécutés lors d'une installation via NPM et de voir quels détournements sont possibles.