Kerentanan yang membenarkan kemas kini dikeluarkan untuk mana-mana pakej dalam repositori NPM
GitHub telah mendedahkan dua insiden dalam infrastruktur repositori pakej NPMnya. Pada 2 November, penyelidik keselamatan pihak ketiga (Kajetan Grzybowski dan Maciej Piechota), sebagai sebahagian daripada program Bug Bounty, melaporkan kehadiran kelemahan dalam repositori NPM yang membolehkan anda menerbitkan versi baharu mana-mana pakej menggunakan akaun anda, yang tidak dibenarkan melakukan kemas kini sedemikian. Kelemahan itu disebabkan oleh […]