Eine Sicherheitslücke, die die Veröffentlichung eines Updates für jedes Paket im NPM-Repository ermöglichte
GitHub hat zwei Vorfälle in seiner NPM-Paket-Repository-Infrastruktur offengelegt. Am 2. November meldeten externe Sicherheitsforscher (Kajetan Grzybowski und Maciej Piechota) im Rahmen des Bug Bounty-Programms das Vorhandensein einer Schwachstelle im NPM-Repository, die es Ihnen ermöglicht, mit Ihrem Konto eine neue Version eines beliebigen Pakets zu veröffentlichen. das nicht berechtigt ist, solche Updates durchzuführen. Die Sicherheitslücke wurde verursacht durch […]