GitHub verrouille l'exécution des scripts d'installation pour npm (opens in new tab)

La plateforme d'échange de code prévoit de bloquer par défaut l'un des vecteurs d'attaque les plus courants qui le vise. Une réaction de GitHub...