In kwetsberens wêrtroch't in fernijing frijlitten waard foar elk pakket yn it NPM-repository
GitHub hat twa ynsidinten iepenbiere yn har NPM-pakket repository ynfrastruktuer. Op 2 novimber rapporteare befeiligingsûndersikers fan tredden (Kajetan Grzybowski en Maciej Piechota), as ûnderdiel fan it programma Bug Bounty, de oanwêzigens fan in kwetsberens yn it NPM-repository wêrmei jo in nije ferzje fan elk pakket kinne publisearje mei jo akkount, dy't net autorisearre is om sokke updates út te fieren. De kwetsberens waard feroarsake troch […]