Исходное сообщение
"Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM" Отправлено opennews, 16-Ноя-21 13:52
Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM.  2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого неавторизированную учётную запись. Проблема была устранена через 6 часов после появления информации об уязвимости... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56167