א וואַלנעראַביליטי וואָס ערלויבט אַ דערהייַנטיקן צו זיין רעלעאַסעד פֿאַר קיין פּעקל אין די NPM ריפּאַזאַטאָרי
GitHub האט דיסקלאָוזד צוויי ינסאַדאַנץ אין זייַן NPM פּעקל ריפּאַזאַטאָרי ינפראַסטראַקטשער. אויף 2 נאוועמבער, דריט-פּאַרטיי זיכערהייט ריסערטשערז (Kajetan Grzybowski און Maciej Piechota), ווי אַ טייל פון די Bug Bounty פּראָגראַם, געמאלדן דעם בייַזייַן פון אַ וואַלנעראַביליטי אין די NPM ריפּאַזאַטאָרי וואָס אַלאַוז איר צו אַרויסגעבן אַ נייַע ווערסיע פון קיין פּעקל ניצן דיין חשבון, וואָס איז נישט אָטערייזד צו דורכפירן אַזאַ דערהייַנטיקונגען. די וואַלנעראַביליטי איז געפֿירט דורך […]