Chyba zabezpečení, která umožnila vydání aktualizace pro jakýkoli balíček v úložišti NPM
GitHub odhalil dva incidenty ve své infrastruktuře úložiště balíčků NPM. 2. listopadu bezpečnostní výzkumníci třetích stran (Kajetan Grzybowski a Maciej Piechota) v rámci programu Bug Bounty ohlásili přítomnost zranitelnosti v úložišti NPM, která vám umožňuje publikovat novou verzi libovolného balíčku pomocí vašeho účtu, která není oprávněna takové aktualizace provádět. Zranitelnost byla způsobena […]