Sainaithníodh saincheist slándála i stór pacáiste NPM a ligeann d’úinéir an phacáiste aon úsáideoir a chur leis mar chothaitheoir gan toiliú a fháil ón úsáideoir sin agus gan a bheith curtha ar an eolas faoin ngníomh a rinneadh. Chun an fhadhb a mhéadú, a luaithe a cuireadh tríú páirtí leis mar chothaitheoir, d'fhéadfadh údar bunaidh an phacáiste é féin a bhaint de liosta na gcothaitheoirí, rud a fhágann gurb é an tríú páirtí an t-aon duine atá freagrach as an bpacáiste.
D'fhéadfadh cruthaitheoirí na bpacáistí mailíseacha leas a bhaint as an bhfadhb chun forbróirí aitheanta nó cuideachtaí móra a chur le líon na gcothaitheoirí chun muinín na n-úsáideoirí a mhéadú agus an illusion a chruthú go bhfuil forbróirí meas freagrach as an bpacáiste, cé go bhfuil siad i ndáiríre. níl baint ar bith agat leis agus níl a fhios agat fiú faoina bhfuil ann. Mar shampla, d'fhéadfadh ionsaitheoir pacáiste mailíseach a phostáil, an cothaitheoir a athrú, agus cuireadh a thabhairt d'úsáideoirí forbairt nua a thástáil ó chuideachta mhór. D'fhéadfaí an leochaileacht a úsáid freisin chun clú fhorbróirí áirithe a mhilleadh, agus iad á gcur i láthair mar thionscnóirí gníomhartha amhrasacha agus gníomhartha mailíseacha.
Cuireadh in iúl do GitHub faoin tsaincheist ar 10 Feabhra agus shocraigh sé an cheist do npmjs.com ar Aibreán 26th trína cheangal ar úsáideoirí aontú páirt a ghlacadh i dtionscadal eile. Moltar d’fhorbróirí líon mór de phacáistí NPM a liosta pacáistí le haghaidh ceangaltais a cuireadh leis a sheiceáil gan a gcead.
Foinse: oscailtenet.ru