Une vulnérabilité qui permettait de publier une mise à jour pour n'importe quel package du référentiel NPM
GitHub a divulgué deux incidents dans son infrastructure de référentiel de packages NPM. Le 2 novembre, des chercheurs tiers en sécurité (Kajetan Grzybowski et Maciej Piechota), dans le cadre du programme Bug Bounty, ont signalé la présence d'une vulnérabilité dans le référentiel NPM qui vous permet de publier une nouvelle version de n'importe quel package en utilisant votre compte, qui n'est pas autorisé à effectuer de telles mises à jour. La vulnérabilité a été causée par […]