Come una vulnerabilità di un plugin può compromettere un’intera applicazione: l’esempio di un package NPM

Per più di 9 anni una grave vulnerabilità all’interno di un package NPM, Netmask, è rimasta nascosta e se opportunamente sfruttata avrebbe potuto permettere ad…