ایک کمزوری جس نے NPM ذخیرہ میں کسی بھی پیکیج کے لیے اپ ڈیٹ جاری کرنے کی اجازت دی۔
GitHub نے اپنے NPM پیکیج ریپوزٹری انفراسٹرکچر میں دو واقعات کا انکشاف کیا ہے۔ 2 نومبر کو، فریق ثالث کے سیکورٹی محققین (Kjetan Grzybowski اور Maciej Piechota) نے بگ باؤنٹی پروگرام کے حصے کے طور پر، NPM ریپوزٹری میں خطرے کی موجودگی کی اطلاع دی جو آپ کو اپنے اکاؤنٹ کا استعمال کرتے ہوئے کسی بھی پیکیج کا نیا ورژن شائع کرنے کی اجازت دیتا ہے، جو اس طرح کی اپڈیٹس کرنے کا مجاز نہیں ہے۔ خطرے کی وجہ […]