Խոցելիություն, որը թույլ է տվել թարմացում թողարկել NPM պահեստի ցանկացած փաթեթի համար
GitHub-ը բացահայտել է երկու միջադեպ իր NPM փաթեթի պահեստային ենթակառուցվածքում: Նոյեմբերի 2-ին երրորդ կողմի անվտանգության հետազոտողները (Kajetan Grzybowski և Maciej Piechota), որպես Bug Bounty ծրագրի մի մաս, զեկուցեցին NPM պահոցում խոցելիության առկայության մասին, որը թույլ է տալիս հրապարակել ցանկացած փաթեթի նոր տարբերակը՝ օգտագործելով ձեր հաշիվը, որը իրավասու չէ կատարել նման թարմացումներ: Խոցելիությունը առաջացել է […]