NPM репозиторийіндегі кез келген бума үшін жаңартуды шығаруға мүмкіндік беретін осалдық
GitHub NPM пакетінің репозиторий инфрақұрылымында екі оқиғаны ашты. 2 қарашада үшінші тараптың қауіпсіздік зерттеушілері (Kajetan Grzybowski және Maciej Piechota) Bug Bounty бағдарламасының бөлігі ретінде NPM репозиторийінде тіркелгіңізді пайдаланып кез келген пакеттің жаңа нұсқасын жариялауға мүмкіндік беретін осалдықтың бар екенін хабарлады. мұндай жаңартуларды орындауға рұқсаты жоқ. Осалдыққа себеп болды […]