Retire.js y otras extensiones se comunican con GitHub para realizar actualizaciones sin pedir permiso primero~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~⚙️ Consulte mi serie sobre automatización de métricas de ciberseguridad. El Código.🔒 Historias relacionadas: Appsec | Código seguro | Violaciones de datos | Pentesting | Bug Bounties💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~Me gusta retirar.js que busca vulnerabilidades en Burp, pero esta verificación en particular tiene un problema. Aquí está el hallazgo que proporciona diferentes niveles de gravedad. El problema resaltado tiene esta descripción: Los otros hallazgos tienen esta descripción (o no descripción): Cuando miro los registros veo esto: Sí, bloqueo GitHub durante la prueba. ¿No lo hacen todos? No quiero una actualización de código fraudulento en medio de una prueba o alguna vulnerabilidad en algún sitio que estoy probando para infectar mi propio sistema. I…