Des chercheurs Découvrent une Faille de prise de contrôle de compte dans un Package NPM Populaire Avec Des Millions de Téléchargements
Des chercheurs Découvrent une Faille de prise de contrôle de compte dans un Package NPM Populaire Avec Des Millions de Téléchargements
17 February 2023
"Le package peut être repris en récupérant un nom de domaine expiré pour l'un de ses responsables et en réinitialisant le mot de passe", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Illustria dans un rapport.