NPM: Schwere Lücke erlaubte unauthorisierte Veröffentlichung von Packages | t3n

In NPM, dem Paketregister des JavaScript-Ökosystems, haben Sicherheitsexpert:innen zwei Sicherheitslücken festgestellt. Eine davon ermöglichte es offenbar, ohne Berechtigung neue Versionen eines Pakets zu veröffentlichen. In NPM, dem Package-Registry für JavaScript, wurden zwei Schwachstellen entdeckt. Das hat GitHub am Dienstag in einem Blogpost verkündet. Bereits bei der Übernahme NPMs durch GitHub im März 2020 verkündete der […]