Funciones de seguridad de Node Manager

Dado el uso generalizado de los desarrolladores de JavaScript y su gran dependencia de los paquetes npm, la seguridad del registro es fundamental. Si un atacante obtiene las credenciales de seguridad de un paquete de software ampliamente referenciado, el daño sería enorme.

La nueva herramienta CLI de tokens npm proporciona una manera de crear tokens de una forma más segura. Esta característica es útil en situaciones en las que el token de autorización se filtra accidentalmente y la utilidad del token es limitada.

Extensiones:

Los tokens creados por Npm solo pueden ser creados por npm. Cuando se filtra un token en un sistema de control de fuente o en un registro de integración continua, el token solo se puede utilizar dentro de ese rango de IP. Si un atacante obtiene un token, su utilidad se limitará a un ámbito específico.

Al 17 de marzo de 2020, npm entregó 1,3 millones de paquetes a aproximadamente 12 millones de desarrolladores, quienes los descargaron 75 mil millones de veces al mes.

Enciclopedia Baidu - NPM (herramienta de gestión de paquetes Node.js)