एक भेद्यता जिसने एनपीएम रिपॉजिटरी में किसी भी पैकेज के लिए अपडेट जारी करने की अनुमति दी
GitHub ने अपने NPM पैकेज रिपॉजिटरी इंफ्रास्ट्रक्चर में दो घटनाओं का खुलासा किया है। 2 नवंबर को, बग बाउंटी कार्यक्रम के हिस्से के रूप में, तीसरे पक्ष के सुरक्षा शोधकर्ताओं (काजेटन ग्रेज़ीबोव्स्की और मैकिएज पाइचोटा) ने एनपीएम रिपॉजिटरी में एक भेद्यता की उपस्थिति की सूचना दी, जो आपको अपने खाते का उपयोग करके किसी भी पैकेज का नया संस्करण प्रकाशित करने की अनुमति देती है। जो ऐसे अपडेट करने के लिए अधिकृत नहीं है. भेद्यता का कारण यह था कि […]