NewsNPM: Schwere Lücke erlaubte unauthorisierte Veröffentlichung von Packages
In NPM, dem Paketregister des JavaScript-Ökosystems, haben Sicherheitsexpert:innen zwei Sicherheitslücken festgestellt. Eine davon ermöglichte es offenbar, ohne Berechtigung neue Versionen eines Pakets zu veröffentlichen.