Una vulnerabilità che ha consentito il rilascio di un aggiornamento per qualsiasi pacchetto nel repository NPM
GitHub ha rivelato due incidenti nella sua infrastruttura di repository di pacchetti NPM. Il 2 novembre, ricercatori di sicurezza di terze parti (Kajetan Grzybowski e Maciej Piechota), nell'ambito del programma Bug Bounty, hanno segnalato la presenza di una vulnerabilità nel repository NPM che consente di pubblicare una nuova versione di qualsiasi pacchetto utilizzando il proprio account, che non è autorizzato ad eseguire tali aggiornamenti. La vulnerabilità è stata causata da […]