ช่องโหว่ที่อนุญาตให้มีการเผยแพร่การอัปเดตสำหรับแพ็คเกจใดๆ ในพื้นที่เก็บข้อมูล NPM
GitHub ได้เปิดเผยเหตุการณ์สองเหตุการณ์ในโครงสร้างพื้นฐานที่เก็บแพ็คเกจ NPM เมื่อวันที่ 2 พฤศจิกายน นักวิจัยด้านความปลอดภัยบุคคลที่สาม (Kajetan Grzybowski และ Maciej Piechota) ซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ได้รายงานการมีอยู่ของช่องโหว่ในพื้นที่เก็บข้อมูล NPM ที่อนุญาตให้คุณเผยแพร่เวอร์ชันใหม่ของแพ็คเกจใด ๆ โดยใช้บัญชีของคุณ ซึ่งไม่ได้รับอนุญาตให้ดำเนินการปรับปรุงดังกล่าว ช่องโหว่นี้เกิดจาก […]