Nova ferramenta verifica vulnerabilidades do tipo “manifest confusion” em módulos npm

O problema, revelado na semana passada, é a possibilidade de diferenças entre o manifesto de determinado módulo com os arquivos efetivamente baixados e instalados. O script, escrito em Python pelo pesquisador de segurança Felix Pankratz, está disponível no repositório “panki27/npm-manifest-check” no GitHub.