Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser

Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.