Уразлівасць, якая дазваляла выпусціць абнаўленне для любога пакета ў рэпазітары NPM
Кампанія GitHub раскрыла інфармацыю аб двух інцыдэнтах у інфраструктуры рэпазітара пакетаў NPM. 2 лістапада іншыя даследчыкі бяспекі (Kajetan Grzybowski і Maciej Piechota) у рамках праграмы Bug Bounty паведамілі аб наяўнасці ў рэпазітары NPM уразлівасці, якая дазваляе апублікаваць новую версію любога пакета, выкарыстоўваючы для гэтага свой уліковы запіс, не аўтарызаваную для выканання падобных абнаўленняў. Уразлівасць была выклікана […]