The author presents DONAPI, an automatic malicious npm packages detector that combines static and dynamic analysis to identify and classify malicious software packages based on behavior sequences.
提案されたDONAPIは、静的および動的分析技術を組み合わせて悪意のあるNPMパッケージを検出し、自動的にカテゴリ分類することで開発者を支援する。