Ievainojamība, kas ļāva izlaist atjauninājumu jebkurai pakotnei NPM repozitorijā
GitHub ir atklājis divus incidentus savā NPM pakotnes repozitorija infrastruktūrā. 2. novembrī trešās puses drošības pētnieki (Kajetan Grzybowski un Maciej Piechota), kas ir daļa no programmas Bug Bounty, ziņoja par ievainojamību NPM repozitorijā, kas ļauj publicēt jebkuras pakotnes jaunu versiju, izmantojot savu kontu, kas nav pilnvarots veikt šādus atjauninājumus. Ievainojamību izraisīja […]