NPM omboridagi har qanday paket uchun yangilanishni chiqarish imkonini beruvchi zaiflik
GitHub NPM paketi ombori infratuzilmasida ikkita hodisani oshkor qildi. 2-noyabr kuni uchinchi tomon xavfsizlik tadqiqotchilari (Kajetan Grzybowski va Maciej Piechota) Bug Bounty dasturining bir qismi sifatida NPM omborida sizning hisobingizdan foydalangan holda har qanday paketning yangi versiyasini nashr etish imkonini beruvchi zaiflik mavjudligi haqida xabar berishdi, bunday yangilanishlarni amalga oshirishga ruxsat berilmagan. Zaiflikka sabab bo'lgan [...]