Podcast Episode Details
Back to Podcast Episodes
npm install backdoor
Season 1 Episode 78
في الحلقة دي بنتكلم عن الهجمات اللي بقت بتحصل في الـ supply chain خصوصًا على مكتبات الـ npm. إزاي كود بسيط بيستخدمه ملايين المطورين ممكن يتقلب لفخ يسرّب بيانات أو يفتح باب لهجوم وانت مش واخد بالك.
هنفتكر شوية من أشهر الوقائع اللي هزت الـEcosystem مؤخراً ونشوف الدروس المستفادة. كمان هنتكلم عمليًا: إيه دورك كمؤلف مكتبة علشان تحمي المشروع بتاعك وإيه اللي تقدر تعمله كمستهلك يخلي استخدامك آمن قدر الإمكان.
لينكات مفيدة:
- Nx Postmortem
- npmjs Docs: Trusted Publishers
- Anatomy of a Billion-Download NPM Supply-Chain Attack
- Oops, No Victims: The Largest Supply Chain Attack Stole 5 Cents
- PrimeTime Video
Published on 9 hours ago