NPM, les scripts et la sécurité par Thomas CREVOISIER

NPM est le premier point d'entrée dés lors qu'il s'agit de package management pour NodeJS.
Son API couvre de multiples fonctionnalités : installation, publication, scripts.
"npm install ..." est probablement un réflexe, pourtant est-ce que vous savez tout ce que ça implique ?

Cette présentation a pour but de décortiquer les scripts exécutés lors d'une installation via NPM et de voir quels détournements sont possibles.