NPM リポジトリ内の任意のパッケージのアップデートがリリースされることを可能にする脆弱性
GitHub は、NPM パッケージ リポジトリ インフラストラクチャにおける 2 つのインシデントを公開しました。 XNUMX 月 XNUMX 日、サードパーティのセキュリティ研究者 (Kajetan Grzybowski と Maciej Piechota) は、Bug Bounty プログラムの一環として、NPM リポジトリに脆弱性が存在することを報告しました。この脆弱性により、アカウントを使用して任意のパッケージの新しいバージョンを公開できます。そのような更新を実行する権限がありません。この脆弱性の原因は […]