በNPM ውስጥ በተዘጉ ማከማቻዎች ውስጥ ጥቅሎችን መኖራቸውን ለማወቅ የሚያስችል ጉድለት ታይቷል። ጉዳዩ ወደ ማከማቻው መዳረሻ ከሌለው የሶስተኛ ወገን ነባር እና የሌለ ፓኬጅ ሲጠየቅ በተለያዩ የምላሽ ጊዜዎች የተከሰተ ነው። በግል ማከማቻዎች ውስጥ ለማናቸውም ጥቅሎች ምንም መዳረሻ ከሌለ የ registry.npmjs.org አገልጋይ በ "404" ኮድ ስህተት ይመልሳል, ነገር ግን የተጠየቀው ስም ያለው ጥቅል ካለ, ስህተቱ በሚታወቅ መዘግየት ይወጣል. መዝገበ ቃላትን በመጠቀም የጥቅል ስሞችን በመፈለግ አንድ አጥቂ ይህንን ባህሪ በመጠቀም የጥቅል መኖሩን ማወቅ ይችላል።
በሕዝብ እና በውስጥ ማከማቻዎች ውስጥ የጥገኝነት ስሞችን መቆራረጥ የሚቆጣጠር የጥገኝነት ማደባለቅ ጥቃትን ለመፈጸም በግል ማከማቻዎች ውስጥ የጥቅል ስሞችን መወሰን አስፈላጊ ሊሆን ይችላል። የትኞቹ የውስጥ NPM ጥቅሎች በድርጅት ማከማቻዎች ውስጥ እንደሚገኙ ማወቅ አጥቂ ተመሳሳይ ስሞችን እና አዲስ ቁጥር ያላቸውን ፓኬጆችን በህዝብ NPM ማከማቻ ውስጥ ማስቀመጥ ይችላል። በመሰብሰቢያ ጊዜ የውስጥ ቤተ-መጻሕፍት በቅንብሮች ውስጥ ካለው ማከማቻቸው ጋር በግልጽ ካልተገናኙ የ npm ጥቅል አስተዳዳሪው የሕዝብ ማከማቻውን ከፍ ያለ ቦታ እንደሆነ ይቆጥረዋል እና በአጥቂው የተዘጋጀውን ጥቅል ያወርዳል።
GitHub በማርች ውስጥ ስለ ችግሩ ተነግሮት ነበር ነገር ግን የሕንፃ ውሱንነቶችን በመጥቀስ ከጥቃቱ ጥበቃን ለመጨመር ፈቃደኛ አልሆነም። የግል ማከማቻዎችን የሚጠቀሙ ኩባንያዎች በሕዝብ ማከማቻ ውስጥ የተደራረቡ ስሞችን በየጊዜው እንዲፈትሹ ወይም በግል ማከማቻዎች ውስጥ የፓኬጆችን ስም የሚደግሙ ስሞችን በመወከል አጥቂዎች ፓኬጆቻቸውን በተደራራቢ ስሞች እንዲያስቀምጡ ይመከራሉ።
ምንጭ: opennet.ru