O vulnerabilitate care a permis lansarea unei actualizări pentru orice pachet din depozitul NPM
GitHub a dezvăluit două incidente în infrastructura sa de depozitare a pachetelor NPM. Pe 2 noiembrie, cercetători de securitate terți (Kajetan Grzybowski și Maciej Piechota), ca parte a programului Bug Bounty, au raportat prezența unei vulnerabilități în depozitul NPM care vă permite să publicați o nouă versiune a oricărui pachet folosind contul dvs., care nu este autorizat să efectueze astfel de actualizări. Vulnerabilitatea a fost cauzată de […]