ភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមានការចេញផ្សាយបច្ចុប្បន្នភាពសម្រាប់កញ្ចប់ណាមួយនៅក្នុងឃ្លាំង NPM
GitHub បានបង្ហាញឧប្បត្តិហេតុពីរនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធឃ្លាំងកញ្ចប់ NPM របស់ខ្លួន។ នៅថ្ងៃទី 2 ខែវិច្ឆិកា អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខភាគីទីបី (Kajetan Grzybowski និង Maciej Piechota) ដែលជាផ្នែកមួយនៃកម្មវិធី Bug Bounty បានរាយការណ៍អំពីវត្តមាននៃភាពងាយរងគ្រោះនៅក្នុងឃ្លាំង NPM ដែលអនុញ្ញាតឱ្យអ្នកបោះពុម្ពកំណែថ្មីនៃកញ្ចប់ណាមួយដោយប្រើគណនីរបស់អ្នក ដែលមិនត្រូវបានអនុញ្ញាតឱ្យធ្វើបច្ចុប្បន្នភាពបែបនេះទេ។ ភាពងាយរងគ្រោះគឺបណ្តាលមកពី […]