Een kwetsbaarheid waardoor een update kon worden uitgebracht voor elk pakket in de NPM-repository
GitHub heeft twee incidenten bekendgemaakt in zijn NPM-pakketrepository-infrastructuur. Op 2 november meldden externe beveiligingsonderzoekers (Kajetan Grzybowski en Maciej Piechota), als onderdeel van het Bug Bounty-programma, de aanwezigheid van een kwetsbaarheid in de NPM-repository waarmee u een nieuwe versie van elk pakket kunt publiceren met uw account. die niet bevoegd is om dergelijke updates uit te voeren. De kwetsbaarheid werd veroorzaakt door […]