![NPM: Schwere Lücke erlaubte unauthorisierte Veröffentlichung von Packages NPM: Schwere Lücke erlaubte unauthorisierte Veröffentlichung von Packages](https://images.t3n.de/news/wp-content/uploads/2020/10/github-npm-logo.png?class=news-card-large)
NewsNPM: Schwere Lücke erlaubte unauthorisierte Veröffentlichung von Packages
In NPM, dem Paketregister des JavaScript-Ökosystems, haben Sicherheitsexpert:innen zwei Sicherheitslücken festgestellt. Eine davon ermöglichte es offenbar, ohne Berechtigung neue Versionen eines Pakets zu veröffentlichen.