هڪ نقصان جنهن کي NPM مخزن ۾ ڪنهن به پيڪيج لاءِ تازه ڪاري جاري ڪرڻ جي اجازت ڏني وئي
GitHub ان جي NPM پيڪيج جي مخزن جي انفراسٽرڪچر ۾ ٻه واقعا ظاهر ڪيا آهن. 2 نومبر تي، ٽئين پارٽي سيڪيورٽي ريسرچرز (ڪجيتن گرزيبوسڪي ۽ ميڪيج پيچوٽا) بگ بائونٽي پروگرام جي حصي جي طور تي، NPM مخزن ۾ هڪ خطري جي موجودگي جي خبر ڏني جيڪا توهان کي اجازت ڏئي ٿي ته توهان جو اڪائونٽ استعمال ڪندي ڪنهن به پيڪيج جو نئون ورزن شايع ڪري، جنهن کي اهڙي تازه ڪاري ڪرڻ جي اجازت نه آهي. ڪمزوري سبب هئي [...]