「マニフェストの混乱」または「マニフェスト・コンフュージョン」は、JavaScriptのパッケージ管理システム、NPMに見られるセキュリティの障害です。この問題は、NPMのレジストリに掲載されているパッケージ情報(マニフェスト)と、そのパッケージに実際に含まれているpackage.jsonファイルの情報が違うときに発生します。攻撃者はこの不一致を利用してパッケージの情報を書き換え、特定のスクリプトや依存関係がpackage.jsonファイルに記載されていても、NPMのレジストリには表示されないようにする事が可能です。
