Eng Schwachstelle déi et erlaabt huet en Update fir all Package am NPM Repository erauszekommen
GitHub huet zwee Tëschefäll a senger NPM Package Repository Infrastruktur opgedeckt. Den 2. November hunn Drëtt Partei Sécherheetsfuerscher (Kajetan Grzybowski a Maciej Piechota), als Deel vum Bug Bounty Programm, d'Präsenz vun enger Schwachstelle am NPM Repository gemellt, déi Iech erlaabt eng nei Versioun vun all Package mat Ärem Kont ze publizéieren, déi net autoriséiert ass sou Updates auszeféieren. D'Schwachheet gouf verursaacht duerch […]