Chyba, ktorá umožnila vydanie aktualizácie pre ľubovoľný balík v úložisku NPM
GitHub zverejnil dva incidenty vo svojej infraštruktúre úložiska balíkov NPM. 2. novembra bezpečnostní výskumníci tretích strán (Kajetan Grzybowski a Maciej Piechota) v rámci programu Bug Bounty nahlásili prítomnosť zraniteľnosti v úložisku NPM, ktorá vám umožňuje publikovať novú verziu ľubovoľného balíka pomocou vášho účtu, ktorá nie je oprávnená vykonávať takéto aktualizácie. Zraniteľnosť bola spôsobená […]