Ranljivost, ki je omogočila izdajo posodobitve za kateri koli paket v repozitoriju NPM
GitHub je razkril dva incidenta v svoji infrastrukturi skladišča paketov NPM. 2. novembra sta varnostna raziskovalca tretjih oseb (Kajetan Grzybowski in Maciej Piechota) v okviru programa Bug Bounty poročala o prisotnosti ranljivosti v skladišču NPM, ki vam omogoča objavo nove različice katerega koli paketa z uporabo vašega računa, ki ni pooblaščen za izvajanje takšnih posodobitev. Ranljivost je povzročila […]