Kerentanan anu ngamungkinkeun apdet dileupaskeun pikeun pakét naon waé dina gudang NPM
GitHub parantos ngungkabkeun dua kajadian dina infrastruktur gudang pakét NPM na. Dina 2 Nopémber, panalungtik kaamanan pihak katilu (Kajetan Grzybowski sareng Maciej Piechota), salaku bagian tina program Bug Bounty, ngalaporkeun ayana kerentanan dina gudang NPM anu ngamungkinkeun anjeun nyebarkeun versi énggal tina pakét naon waé nganggo akun anjeun, nu teu otorisasi pikeun ngalakukeun apdet sapertos. Kerentanan disababkeun ku […]