Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
Author:Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений.
#csn #cyber_news
Оригинальная версия на сайте: