Varnarleysi sem gerði kleift að gefa út uppfærslu fyrir hvaða pakka sem er í NPM geymslunni
GitHub hefur greint frá tveimur atvikum í NPM pakkageymsluinnviði sínu. Þann 2. nóvember tilkynntu þriðju aðilar öryggisrannsakendur (Kajetan Grzybowski og Maciej Piechota), sem hluti af Bug Bounty forritinu, tilvist veikleika í NPM geymslunni sem gerir þér kleift að birta nýja útgáfu af hvaða pakka sem er með reikningnum þínum, sem hefur ekki heimild til að framkvæma slíkar uppfærslur. Varnarleysið stafaði af […]