በNPM ማከማቻ ውስጥ ላለ ለማንኛውም ጥቅል ዝማኔ እንዲለቀቅ የፈቀደ ተጋላጭነት
GitHub በNPM ጥቅል ማከማቻ መሠረተ ልማት ውስጥ ሁለት ክስተቶችን አሳውቋል። እ.ኤ.አ. በኖቬምበር 2፣ የሶስተኛ ወገን የደህንነት ተመራማሪዎች (Kajetan Grzybowski እና Maciej Piechota) እንደ የ Bug Bounty ፕሮግራም አካል በNPM ማከማቻ ውስጥ የተጋላጭነት መኖር እንዳለ ሪፖርት አድርገዋል መለያዎን ተጠቅመው የማንኛውም ጥቅል አዲስ ስሪት እንዲያትሙ ያስችልዎታል። እንደዚህ ያሉ ዝመናዎችን ለማከናወን ያልተፈቀደ. ተጋላጭነቱ የተከሰተው በ […]