NPM biltegiko edozein paketeren eguneraketa bat askatzeko aukera ematen duen ahultasun bat
GitHub-ek bi gertakari ezagutarazi ditu bere NPM paketeen biltegiaren azpiegituran. Azaroaren 2an, hirugarrenen segurtasun ikertzaileek (Kajetan Grzybowski eta Maciej Piechota), Bug Bounty programaren barruan, NPM biltegian ahultasun bat zegoela jakinarazi zuten, zure kontua erabiliz edozein paketeren bertsio berri bat argitaratzeko aukera ematen duena. eguneraketa horiek egiteko baimenik ez duena. Ahultasuna eragin zuen […]