NPM రిపోజిటరీలోని ఏదైనా ప్యాకేజీకి అప్డేట్ని విడుదల చేయడానికి అనుమతించే దుర్బలత్వం
GitHub తన NPM ప్యాకేజీ రిపోజిటరీ ఇన్ఫ్రాస్ట్రక్చర్లో రెండు సంఘటనలను బహిర్గతం చేసింది. నవంబర్ 2న, బగ్ బౌంటీ ప్రోగ్రామ్లో భాగంగా థర్డ్-పార్టీ సెక్యూరిటీ పరిశోధకులు (కజేటన్ గ్రిజిబోవ్స్కీ మరియు మసీజ్ పీచోటా), NPM రిపోజిటరీలో దుర్బలత్వం ఉన్నట్లు నివేదించారు, అది మీ ఖాతాను ఉపయోగించి ఏదైనా ప్యాకేజీ యొక్క క్రొత్త సంస్కరణను ప్రచురించడానికి మిమ్మల్ని అనుమతిస్తుంది, అటువంటి నవీకరణలను నిర్వహించడానికి అధికారం లేదు. ఈ దుర్బలత్వం కారణంగా […]