Una vulnerabilitat que permetia publicar una actualització per a qualsevol paquet del repositori NPM
GitHub ha revelat dos incidents a la seva infraestructura de dipòsit de paquets NPM. El 2 de novembre, investigadors de seguretat de tercers (Kajetan Grzybowski i Maciej Piechota), com a part del programa Bug Bounty, van informar de la presència d'una vulnerabilitat al repositori NPM que us permet publicar una nova versió de qualsevol paquet amb el vostre compte, que no està autoritzat per realitzar aquestes actualitzacions. La vulnerabilitat va ser causada per […]