Уразливість, що дозволяла випустити оновлення для будь-якого пакету в репозиторії NPM
Компанія GitHub розкрила інформацію про два інциденти в інфраструктурі репозиторію пакетів NPM. 2 листопада сторонні дослідники безпеки (Kajetan Grzybowski та Maciej Piechota) в рамках програми Bug Bounty повідомили про наявність у репозиторії NPM вразливості, що дозволяє опублікувати нову версію будь-якого пакету, використовуючи для цього свій обліковий запис, не авторизований для виконання подібних оновлень. Вразливість була викликана […]