Vulnerabileco kiu permesis ĝisdatigon esti liberigita por iu pako en la NPM-deponejo
GitHub malkaŝis du okazaĵojn en sia NPM-pakaĵa deponeja infrastrukturo. La 2-an de novembro, triapartaj sekurecaj esploristoj (Kajetan Grzybowski kaj Maciej Piechota), kadre de la programo Bug Bounty, raportis la ĉeeston de vundebleco en la deponejo de NPM, kiu ebligas al vi publikigi novan version de iu ajn pako uzante vian konton, kiu ne estas rajtigita fari tiajn ĝisdatigojn. La vundebleco estis kaŭzita de [...]