NPM deposundaki herhangi bir paket için güncelleme yayınlanmasına izin veren bir güvenlik açığı
GitHub, NPM paket deposu altyapısında iki olayı açıkladı. 2 Kasım'da, Bug Bounty programının bir parçası olarak üçüncü taraf güvenlik araştırmacıları (Kajetan Grzybowski ve Maciej Piechota), NPM deposunda, hesabınızı kullanarak herhangi bir paketin yeni bir sürümünü yayınlamanıza izin veren bir güvenlik açığının varlığını bildirdi. bu tür güncellemeleri gerçekleştirme yetkisine sahip değildir. Güvenlik açığının nedeni […]