NPM ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಯಾವುದೇ ಪ್ಯಾಕೇಜ್ಗೆ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆ
GitHub ತನ್ನ NPM ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಎರಡು ಘಟನೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ನವೆಂಬರ್ 2 ರಂದು, ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ ಮೂರನೇ-ಪಕ್ಷದ ಭದ್ರತಾ ಸಂಶೋಧಕರು (ಕಜೆಟಾನ್ ಗ್ರ್ಜಿಬೋವ್ಸ್ಕಿ ಮತ್ತು ಮ್ಯಾಸಿಜ್ ಪೈಚೋಟಾ), NPM ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ವರದಿ ಮಾಡಿದರು, ಅದು ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಯಾವುದೇ ಪ್ಯಾಕೇಜ್ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಕಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅಂತಹ ನವೀಕರಣಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಇದು ಅಧಿಕಾರ ಹೊಂದಿಲ್ಲ. ದುರ್ಬಲತೆ ಉಂಟಾಗಿದೆ […]