Ranjivost koja je omogućila izdavanje ažuriranja za bilo koji paket u NPM spremištu
GitHub je otkrio dva incidenta u svojoj infrastrukturi repozitorija NPM paketa. Dana 2. novembra, nezavisni istraživači sigurnosti (Kajetan Grzybowski i Maciej Piechota), kao dio Bug Bounty programa, prijavili su prisustvo ranjivosti u NPM spremištu koja vam omogućava da objavite novu verziju bilo kojeg paketa koristeći svoj račun, koja nije ovlaštena za obavljanje takvih ažuriranja. Ranjivost je uzrokovana […]