En sårbarhed, der gjorde det muligt at frigive en opdatering til enhver pakke i NPM-lageret
GitHub har afsløret to hændelser i sin NPM-pakkeopbevaringsinfrastruktur. Den 2. november rapporterede tredjeparts sikkerhedsforskere (Kajetan Grzybowski og Maciej Piechota), som en del af Bug Bounty-programmet, tilstedeværelsen af en sårbarhed i NPM-lageret, der giver dig mulighed for at udgive en ny version af enhver pakke ved hjælp af din konto, som ikke er autoriseret til at udføre sådanne opdateringer. Sårbarheden var forårsaget af […]