осебпазирие, ки имкон дод, ки навсозӣ барои ҳама бастаҳо дар анбори NPM бароварда шавад
GitHub дар инфрасохтори анбори бастаи NPM ду ҳодисаро ошкор кардааст. Рӯзи 2 ноябр муҳаққиқони амниятии тарафи сеюм (Kajetan Grzybowski ва Maciej Piechota) ҳамчун як қисми барномаи Bug Bounty, дар бораи мавҷудияти осебпазирӣ дар анбори NPM гузориш доданд, ки ба шумо имкон медиҳад версияи нави ҳама гуна бастаҳоро бо истифода аз ҳисоби худ нашр кунед, ки барои иҷрои ин гуна навсозиҳо ваколатдор нест. Осебият аз сабаби […]