В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/YcCe4kX
via https://ifttt.com/ IFTTT
No comments:
Post a Comment