פגיעות שאפשרה לשחרר עדכון עבור כל חבילה במאגר NPM
GitHub חשפה שני תקריות בתשתית מאגר חבילות NPM שלה. ב-2 בנובמבר, חוקרי אבטחה של צד שלישי (Kajetan Grzybowski ו-Maciej Piechota), כחלק מתוכנית Bug Bounty, דיווחו על נוכחות של פגיעות במאגר NPM המאפשרת לך לפרסם גרסה חדשה של כל חבילה באמצעות חשבונך, שאינו מורשה לבצע עדכונים כאלה. הפגיעות נגרמה על ידי […]