Рањивост која је омогућила издавање ажурирања за било који пакет у НПМ спремишту
ГитХуб је открио два инцидента у својој инфраструктури спремишта НПМ пакета. Дана 2. новембра, независни истраживачи безбедности (Кајетан Грзибовски и Мациеј Пиецхота), као део програма Буг Боунти, пријавили су присуство рањивости у НПМ репозиторијуму која вам омогућава да објавите нову верзију било ког пакета користећи свој налог, која није овлашћена да врши таква ажурирања. Рањивост је узрокована […]