Kerentanan yang memungkinkan pembaruan dirilis untuk paket apa pun di repositori NPM
GitHub telah mengungkapkan dua insiden dalam infrastruktur repositori paket NPM miliknya. Pada tanggal 2 November, peneliti keamanan pihak ketiga (Kajetan Grzybowski dan Maciej Piechota), sebagai bagian dari program Bug Bounty, melaporkan adanya kerentanan dalam repositori NPM yang memungkinkan Anda mempublikasikan versi baru dari paket apa pun menggunakan akun Anda, yang tidak berwenang untuk melakukan pembaruan tersebut. Kerentanan tersebut disebabkan oleh […]