Faharefoana izay nahafahan'ny fanavaozana navoaka ho an'ny fonosana rehetra ao amin'ny tahiry NPM
GitHub dia nanambara tranga roa tao amin'ny fotodrafitrasa fitahirizana fonosana NPM. Tamin'ny 2 Novambra, ireo mpikaroka momba ny fiarovana avy amin'ny antoko fahatelo (Kajetan Grzybowski sy Maciej Piechota), ao anatin'ny programa Bug Bounty, dia nitatitra ny fisian'ny vulnerable ao amin'ny tahiry NPM izay ahafahanao mamoaka dika vaovao amin'ny fonosana rehetra mampiasa ny kaontinao, izay tsy nahazo alalana hanao fanavaozana toy izany. Ny vulnerability dia vokatry ny […]