ਇੱਕ ਕਮਜ਼ੋਰੀ ਜੋ NPM ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਕਿਸੇ ਵੀ ਪੈਕੇਜ ਲਈ ਇੱਕ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ
GitHub ਨੇ ਆਪਣੇ NPM ਪੈਕੇਜ ਰਿਪੋਜ਼ਟਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਦੋ ਘਟਨਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। 2 ਨਵੰਬਰ ਨੂੰ, ਬੱਗ ਬਾਊਂਟੀ ਪ੍ਰੋਗਰਾਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ (ਕਾਜੇਟਨ ਗ੍ਰਜ਼ੀਬੋਵਸਕੀ ਅਤੇ ਮੈਕੀਏਜ ਪੀਚੋਟਾ), ਨੇ NPM ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜੋ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਿਸੇ ਵੀ ਪੈਕੇਜ ਦਾ ਨਵਾਂ ਸੰਸਕਰਣ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਜੋ ਅਜਿਹੇ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਨਹੀਂ ਹੈ। ਕਮਜ਼ੋਰੀ ਇਸ ਕਾਰਨ ਹੋਈ ਸੀ […]