NPM deposunda hər hansı paket üçün yeniləmənin buraxılmasına imkan verən zəiflik
GitHub, NPM paket anbarı infrastrukturunda iki hadisəni açıqladı. Noyabrın 2-də üçüncü tərəf təhlükəsizlik tədqiqatçıları (Kajetan Grzybowski və Maciej Piechota), Bug Bounty proqramının bir hissəsi olaraq, NPM anbarında hesabınızdan istifadə edərək istənilən paketin yeni versiyasını dərc etməyə imkan verən zəifliyin olduğunu bildirdi, bu cür yeniləmələri həyata keçirmək səlahiyyəti olmayan. Zəifliyə səbəb […]