დაუცველობა, რომელიც საშუალებას აძლევდა განახლებულიყო NPM საცავში არსებული ნებისმიერი პაკეტისთვის
GitHub-მა გამოავლინა ორი ინციდენტი NPM პაკეტის საცავის ინფრასტრუქტურაში. 2 ნოემბერს მესამე მხარის უსაფრთხოების მკვლევარებმა (Kajetan Grzybowski და Maciej Piechota), როგორც Bug Bounty პროგრამის ნაწილი, განაცხადეს დაუცველობის არსებობა NPM საცავში, რომელიც საშუალებას გაძლევთ გამოაქვეყნოთ ნებისმიერი პაკეტის ახალი ვერსია თქვენი ანგარიშის გამოყენებით. რომელიც არ არის უფლებამოსილი განახორციელოს ასეთი განახლებები. დაუცველობა გამოწვეული იყო […]