Usa ka kahuyang nga nagtugot sa usa ka update nga ipagawas alang sa bisan unsang pakete sa NPM repository
Gipadayag sa GitHub ang duha ka mga insidente sa imprastraktura sa repositoryo sa pakete sa NPM. Kaniadtong Nobyembre 2, ang mga tigdukiduki sa seguridad sa ikatulo nga partido (Kajetan Grzybowski ug Maciej Piechota), ingon bahin sa programa sa Bug Bounty, nagreport sa presensya sa usa ka pagkahuyang sa repository sa NPM nga nagtugot kanimo sa pagmantala sa usa ka bag-ong bersyon sa bisan unsang pakete gamit ang imong account, nga dili awtorisado sa paghimo sa maong mga update. Ang pagkahuyang tungod sa […]