En sårbarhet som gjorde att en uppdatering kunde släppas för alla paket i NPM-förvaret
GitHub har avslöjat två incidenter i sin NPM-paketförvarsinfrastruktur. Den 2 november rapporterade tredjepartssäkerhetsforskare (Kajetan Grzybowski och Maciej Piechota), som en del av Bug Bounty-programmet, närvaron av en sårbarhet i NPM-förvaret som låter dig publicera en ny version av vilket paket som helst med ditt konto, som inte är behörig att utföra sådana uppdateringar. Sårbarheten orsakades av […]