Ένα θέμα ευπάθειας που επέτρεψε την κυκλοφορία μιας ενημέρωσης για οποιοδήποτε πακέτο στο αποθετήριο NPM
Το GitHub έχει αποκαλύψει δύο περιστατικά στην υποδομή του αποθετηρίου πακέτων NPM. Στις 2 Νοεμβρίου, τρίτοι ερευνητές ασφαλείας (Kajetan Grzybowski και Maciej Piechota), ως μέρος του προγράμματος Bug Bounty, ανέφεραν την παρουσία μιας ευπάθειας στο αποθετήριο NPM που σας επιτρέπει να δημοσιεύσετε μια νέα έκδοση οποιουδήποτε πακέτου χρησιμοποιώντας τον λογαριασμό σας, η οποία δεν είναι εξουσιοδοτημένη να εκτελεί τέτοιες ενημερώσεις. Η ευπάθεια προκλήθηκε από […]