Ranjivost koja je omogućila izdavanje ažuriranja za bilo koji paket u NPM repozitoriju
GitHub je otkrio dva incidenta u svojoj infrastrukturi repozitorija NPM paketa. Dana 2. studenog, sigurnosni istraživači trećih strana (Kajetan Grzybowski i Maciej Piechota), u sklopu Bug Bounty programa, izvijestili su o prisutnosti ranjivosti u NPM repozitoriju koja vam omogućuje objavljivanje nove verzije bilo kojeg paketa pomoću vašeg računa, koja nije ovlaštena za obavljanje takvih ažuriranja. Ranjivost je uzrokovana […]