NPM 저장소의 모든 패키지에 대해 업데이트가 릴리스되도록 허용하는 취약점
GitHub는 NPM 패키지 저장소 인프라에서 두 가지 사건을 공개했습니다. 2월 XNUMX일, Bug Bounty 프로그램의 일환으로 제XNUMX자 보안 연구원(Kajetan Grzybowski 및 Maciej Piechota)은 NPM 저장소에 귀하의 계정을 사용하여 모든 패키지의 새 버전을 게시할 수 있는 취약점이 있음을 보고했습니다. 그러한 업데이트를 수행할 권한이 없습니다. 취약점의 원인은 […]