Athari iliyoruhusu sasisho kutolewa kwa kifurushi chochote katika hazina ya NPM
GitHub imefichua matukio mawili katika miundombinu yake ya hazina ya kifurushi cha NPM. Mnamo tarehe 2 Novemba, watafiti wengine wa usalama (Kajetan Grzybowski na Maciej Piechota), kama sehemu ya mpango wa Bug Bounty, waliripoti kuwepo kwa athari katika hazina ya NPM inayokuruhusu kuchapisha toleo jipya la kifurushi chochote kwa kutumia akaunti yako, ambayo haijaidhinishwa kufanya sasisho kama hizo. Udhaifu huo ulisababishwa na […]