Уязвимост, която позволява пускането на актуализация за всеки пакет в NPM хранилището
GitHub разкри два инцидента в своята инфраструктура за хранилище на NPM пакети. На 2 ноември изследователи на сигурността на трети страни (Kajetan Grzybowski и Maciej Piechota), като част от програмата Bug Bounty, съобщиха за наличието на уязвимост в NPM хранилището, което ви позволява да публикувате нова версия на всеки пакет, използвайки вашия акаунт, който не е упълномощен да извършва такива актуализации. Уязвимостта е причинена от […]