एक असुरक्षा ज्याने NPM रेपॉजिटरीमधील कोणत्याही पॅकेजसाठी अपडेट सोडण्याची परवानगी दिली
GitHub ने त्याच्या NPM पॅकेज रेपॉजिटरी इन्फ्रास्ट्रक्चरमध्ये दोन घटना उघड केल्या आहेत. 2 नोव्हेंबर रोजी, तृतीय-पक्ष सुरक्षा संशोधकांनी (काजेतन ग्रॅझिबोव्स्की आणि मॅसीज पायचोटा), बग बाउंटी प्रोग्रामचा एक भाग म्हणून, NPM भांडारात असुरक्षिततेची उपस्थिती नोंदवली जी तुम्हाला तुमचे खाते वापरून कोणत्याही पॅकेजची नवीन आवृत्ती प्रकाशित करण्यास अनुमती देते, जे असे अद्यतने करण्यासाठी अधिकृत नाही. असुरक्षितता यामुळे होते […]