Kerentanan sing ngidini nganyari dirilis kanggo paket apa wae ing repositori NPM
GitHub wis ngumumake rong kedadeyan ing infrastruktur repositori paket NPM. Tanggal 2 November, peneliti keamanan pihak katelu (Kajetan Grzybowski lan Maciej Piechota), minangka bagéan saka program Bug Bounty, nglaporake anané kerentanan ing repositori NPM sing ngidini sampeyan nerbitake versi anyar saka paket apa wae nggunakake akun sampeyan, sing ora sah kanggo nindakake nganyari kuwi. Kerentanan kasebut disebabake dening […]