NPM भण्डारमा कुनै पनि प्याकेजको लागि अद्यावधिक जारी गर्न अनुमति दिने एउटा जोखिम
GitHub ले यसको NPM प्याकेज रिपोजिटरी पूर्वाधारमा दुई घटनाहरू खुलासा गरेको छ। नोभेम्बर 2 मा, बग बाउन्टी कार्यक्रमको एक भागको रूपमा तेस्रो-पक्ष सुरक्षा अनुसन्धानकर्ताहरू (काजेटन ग्र्जिबोस्की र मासीज पिचोटा) ले NPM भण्डारमा एउटा जोखिमको उपस्थिति रिपोर्ट गरे जसले तपाईंलाई आफ्नो खाता प्रयोग गरेर कुनै पनि प्याकेजको नयाँ संस्करण प्रकाशित गर्न अनुमति दिन्छ। जुन त्यस्ता अद्यावधिकहरू प्रदर्शन गर्न अधिकृत छैन। असुरक्षाको कारण थियो […]