КЭУБ репозиторийиндеги каалаган пакет үчүн жаңыртууларды чыгарууга мүмкүндүк берген аялуу
GitHub өзүнүн NPM пакетинин репозиторий инфраструктурасында эки инцидентти ачып берди. 2-ноябрда, үчүнчү тараптын коопсуздук изилдөөчүлөрү (Kajetan Grzybowski жана Maciej Piechota), Bug Bounty программасынын бир бөлүгү катары, NPM репозиторийинде сиздин каттоо эсебиңизди колдонуу менен каалаган пакеттин жаңы версиясын жарыялоого мүмкүндүк берген алсыздык бар экенин билдиришти. мындай жаңыртууларды аткарууга укугу жок. Алсыздык себеп болгон […]