Attack on NPM with Alessandro Miliucci - RomaJS Meetup @ SourceSense

Come di consueto il terzo mercoledì del mese è targato RomaJS e dalle 19:00 ci confrontiamo con tutta la community su tematiche di sviluppo, paradigmi, librerie e framework basati su JavaScript & dintorni.

Parallelamente, potete partecipare seguendo la diretta sui nostri social.

ATTENZIONE!
Questo evento sarà ospitato negli uffici di Sourcesense, in Via del Poggio Laurentino, 9.
Trovate maggiori informazioni nell'area della pagina dedicata alla location.

Questo mese parleremo di supply chain attacks con un nostro membro ormai autore e speaker internazionale:

Attack on npm (supply chain)

2,1 trilioni è il numero di download di package da npm nel 2022.
Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software.
In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Capiremo quali rischi corriamo e come difenderci.
Attenzione: al termine del talk non lancerete più un npm install a cuor leggero.

Speakers: Alessandro Miliucci

L'evento sarà ripreso in diretta sui nostri social:

• Youtube: `meetup.url is undefined`
• Facebook: `meetup.url is undefined`

Rimarremo in ascolto di tutti i commenti sulle due piattaforme, ed avremo un canale #diretta dedicato sul nostro slack (trovate il link di invito su https://romajs.org/) dove poter interagire ulteriormente con tutti gli altri.