Pažeidžiamumas, leidžiantis išleisti bet kurio NPM saugyklos paketo naujinimą
„GitHub“ atskleidė du incidentus savo NPM paketų saugyklos infrastruktūroje. Lapkričio 2 d. trečiųjų šalių saugos tyrinėtojai (Kajetan Grzybowski ir Maciej Piechota), kaip „Bug Bounty“ programos dalis, pranešė apie NPM saugyklos pažeidžiamumą, leidžiantį paskelbti naują bet kurio paketo versiją naudojant jūsų paskyrą. kuri neturi teisės atlikti tokių atnaujinimų. Pažeidžiamumą sukėlė […]