Una vulnerabilidad que permitía lanzar una actualización para cualquier paquete en el repositorio de NPM
GitHub ha revelado dos incidentes en su infraestructura de repositorio de paquetes NPM. El 2 de noviembre, investigadores de seguridad externos (Kajetan Grzybowski y Maciej Piechota), como parte del programa Bug Bounty, informaron la presencia de una vulnerabilidad en el repositorio de NPM que le permite publicar una nueva versión de cualquier paquete usando su cuenta. que no está autorizado a realizar dichas actualizaciones. La vulnerabilidad fue causada por […]