Haavoittuvuus, joka mahdollisti päivityksen julkaisemisen mille tahansa NPM-tietovaraston paketille
GitHub on paljastanut kaksi tapausta NPM-pakettivarastoinfrastruktuurissaan. Kolmannen osapuolen tietoturvatutkijat (Kajetan Grzybowski ja Maciej Piechota), osana Bug Bounty -ohjelmaa, ilmoittivat 2. marraskuuta NPM-tietovaraston haavoittuvuudesta, jonka avulla voit julkaista uuden version mistä tahansa paketista käyttämällä tiliäsi. jolla ei ole lupaa suorittaa tällaisia päivityksiä. Haavoittuvuuden aiheutti […]