الثغرة الأمنية التي سمحت بإصدار تحديث لأي حزمة في مستودع NPM
كشفت GitHub عن حادثتين في البنية التحتية لمستودع حزم NPM الخاص بها. في 2 نوفمبر، أبلغ باحثون أمنيون من طرف ثالث (Kajetan Grzybowski وMaciej Piechota)، كجزء من برنامج Bug Bounty، عن وجود ثغرة أمنية في مستودع NPM تسمح لك بنشر إصدار جديد من أي حزمة باستخدام حسابك. وهو غير مصرح له بإجراء مثل هذه التحديثات. وكانت الثغرة الأمنية ناجمة عن […]