En sårbarhet som gjorde at en oppdatering ble utgitt for enhver pakke i NPM-depotet
GitHub har avslørt to hendelser i sin NPM-pakkelagerinfrastruktur. Den 2. november rapporterte tredjeparts sikkerhetsforskere (Kajetan Grzybowski og Maciej Piechota), som en del av Bug Bounty-programmet, om tilstedeværelsen av en sårbarhet i NPM-lageret som lar deg publisere en ny versjon av enhver pakke ved å bruke kontoen din, som ikke er autorisert til å utføre slike oppdateringer. Sårbarheten var forårsaket av […]