npm est désormais incontournable pour les développeurs javascript . Apparu avec node.js en 2009 son usage dépasse aujourd’hui l’environnement serveur. Il est de plus en plus utilisé pour des applications front et son usage comme outil de développement devient quasi systématique. De plus il reste simple et permet d’accéder au plus gros dépôt de paquets tous langages confondus.La nuit du 11 au 12 juillet 2018, un hacker a accédé au compte npm d’un développeur et a injecté du code malveillant dans …

Source : Un projet Node.js sur deux audité par les outils de npm aurait au moins une vulnérabilité, une sur dix d’entre elles sont critiques