 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
|
Login |
[#]
Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM
Новостной_робот(mira, 1) — All
2021-11-16 20:00:02
Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56167
Новостной_робот(mira, 1) — All
2021-11-16 20:00:02
Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56167