NPM റിപ്പോസിറ്ററിയിലെ ഏത് പാക്കേജിനും ഒരു അപ്ഡേറ്റ് റിലീസ് ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു ദുർബലത
GitHub അതിന്റെ NPM പാക്കേജ് റിപ്പോസിറ്ററി ഇൻഫ്രാസ്ട്രക്ചറിൽ രണ്ട് സംഭവങ്ങൾ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. നവംബർ 2-ന്, ബഗ് ബൗണ്ടി പ്രോഗ്രാമിന്റെ ഭാഗമായി മൂന്നാം കക്ഷി സുരക്ഷാ ഗവേഷകർ (കജെതാൻ ഗ്രിബോവ്സ്കി, മസീജ് പീച്ചോട്ട), NPM ശേഖരത്തിൽ ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്തു, അത് നിങ്ങളുടെ അക്കൗണ്ട് ഉപയോഗിച്ച് ഏത് പാക്കേജിന്റെയും പുതിയ പതിപ്പ് പ്രസിദ്ധീകരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു, അത്തരം അപ്ഡേറ്റുകൾ നടത്താൻ അധികാരമില്ലാത്തവ. അപകടത്തിന് കാരണമായത് […]