Uma vulnerabilidade que permitiu o lançamento de uma atualização para qualquer pacote no repositório NPM
O GitHub divulgou dois incidentes em sua infraestrutura de repositório de pacotes NPM. Em 2 de novembro, pesquisadores de segurança terceirizados (Kajetan Grzybowski e Maciej Piechota), como parte do programa Bug Bounty, relataram a presença de uma vulnerabilidade no repositório NPM que permite publicar uma nova versão de qualquer pacote usando sua conta, que não está autorizado a realizar tais atualizações. A vulnerabilidade foi causada por […]