Gwendid a ganiataodd i ddiweddariad gael ei ryddhau ar gyfer unrhyw becyn yn ystorfa NPM
Mae GitHub wedi datgelu dau ddigwyddiad yn ei seilwaith storfa becyn NPM. Ar Dachwedd 2, adroddodd ymchwilwyr diogelwch trydydd parti (Kajetan Grzybowski a Maciej Piechota), fel rhan o'r rhaglen Bug Bounty, bresenoldeb bregusrwydd yn ystorfa NPM sy'n eich galluogi i gyhoeddi fersiwn newydd o unrhyw becyn sy'n defnyddio'ch cyfrif, nad yw wedi'i awdurdodi i berfformio diweddariadau o'r fath. Achoswyd y bregusrwydd gan […]