Una vulnerabilità chì hà permessu di liberà una aghjurnazione per qualsiasi pacchettu in u repository NPM
GitHub hà divulgatu dui incidenti in a so infrastruttura di repository di pacchetti NPM. U 2 di nuvembre, circadori di securità di terzu (Kajetan Grzybowski è Maciej Piechota), cum'è parte di u prugramma Bug Bounty, anu signalatu a presenza di una vulnerabilità in u repository NPM chì vi permette di pubblicà una nova versione di qualsiasi pacchettu cù u vostru contu. chì ùn hè micca autorizatu à realizà tali aghjurnamenti. A vulnerabilità hè stata causata da [...]