Kwesbaarheid wat toegelaat het dat 'n opdatering vir enige pakket in die NPM-bewaarplek vrygestel kon word
GitHub het twee voorvalle in sy NPM-pakketbewaarplekinfrastruktuur bekend gemaak. Op 2 November het derdeparty-sekuriteitsnavorsers (Kajetan Grzybowski en Maciej Piechota), as deel van die Bug Bounty-program, die teenwoordigheid van 'n kwesbaarheid in die NPM-bewaarplek gerapporteer wat jou toelaat om 'n nuwe weergawe van enige pakket met jou rekening te publiseer, wat nie gemagtig is om sulke opdaterings uit te voer nie. Die kwesbaarheid is veroorsaak deur […]