Isang kahinaan na nagbigay-daan sa pagpapalabas ng update para sa anumang package sa repositoryo ng NPM
Inihayag ng GitHub ang dalawang insidente sa imprastraktura ng repositoryo ng pakete ng NPM nito. Noong Nobyembre 2, iniulat ng mga third-party na mananaliksik sa seguridad (Kajetan Grzybowski at Maciej Piechota), bilang bahagi ng Bug Bounty program, ang pagkakaroon ng kahinaan sa repositoryo ng NPM na nagbibigay-daan sa iyong mag-publish ng bagong bersyon ng anumang package gamit ang iyong account, na hindi awtorisadong magsagawa ng mga naturang pag-update. Ang kahinaan ay sanhi ng […]