Luka umożliwiająca wydanie aktualizacji dla dowolnego pakietu w repozytorium NPM
GitHub ujawnił dwa incydenty w infrastrukturze repozytorium pakietów NPM. 2 listopada zewnętrzni badacze bezpieczeństwa (Kajetan Grzybowski i Maciej Piechota) w ramach programu Bug Bounty zgłosili obecność luki w repozytorium NPM, która umożliwia opublikowanie nowej wersji dowolnego pakietu przy użyciu Twojego konta, który nie jest upoważniony do dokonywania takich aktualizacji. Luka została spowodowana przez […]