Vulnerabilità li ppermettiet li jiġi rilaxxat aġġornament għal kwalunkwe pakkett fir-repożitorju tal-NPM
GitHub żvela żewġ inċidenti fl-infrastruttura tar-repożitorju tal-pakketti NPM tiegħu. Fit-2 ta’ Novembru, riċerkaturi tas-sigurtà ta’ partijiet terzi (Kajetan Grzybowski u Maciej Piechota), bħala parti mill-programm Bug Bounty, irrappurtaw il-preżenza ta’ vulnerabbiltà fir-repożitorju tal-NPM li jippermettilek tippubblika verżjoni ġdida ta’ kwalunkwe pakkett billi tuża l-kont tiegħek, li mhix awtorizzata twettaq tali aġġornamenti. Il-vulnerabbiltà kienet ikkawżata minn […]