NPM ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅದು ಯಾವುದೇ ಬಳಕೆದಾರರನ್ನು ಆ ಬಳಕೆದಾರರಿಂದ ಒಪ್ಪಿಗೆಯನ್ನು ಪಡೆಯದೆ ಮತ್ತು ತೆಗೆದುಕೊಂಡ ಕ್ರಮದ ಬಗ್ಗೆ ತಿಳಿಸದೆಯೇ ಯಾವುದೇ ಬಳಕೆದಾರರನ್ನು ನಿರ್ವಾಹಕರಾಗಿ ಸೇರಿಸಲು ಪ್ಯಾಕೇಜ್ ಮಾಲೀಕರು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸಲು, ಒಮ್ಮೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯನ್ನು ನಿರ್ವಾಹಕರಾಗಿ ಸೇರಿಸಿದರೆ, ಪ್ಯಾಕೇಜ್ನ ಮೂಲ ಲೇಖಕನು ತನ್ನನ್ನು ನಿರ್ವಾಹಕರ ಪಟ್ಟಿಯಿಂದ ತೆಗೆದುಹಾಕಬಹುದು, ಮೂರನೇ ವ್ಯಕ್ತಿಯನ್ನು ಪ್ಯಾಕೇಜ್ಗೆ ಜವಾಬ್ದಾರನಾಗಿರುತ್ತಾನೆ.
ಬಳಕೆದಾರರ ನಂಬಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಪ್ಯಾಕೇಜ್ಗೆ ಗೌರವಾನ್ವಿತ ಡೆವಲಪರ್ಗಳು ಜವಾಬ್ದಾರರು ಎಂಬ ಭ್ರಮೆಯನ್ನು ಸೃಷ್ಟಿಸುವ ಸಲುವಾಗಿ ಪ್ರಸಿದ್ಧ ಡೆವಲಪರ್ಗಳು ಅಥವಾ ದೊಡ್ಡ ಕಂಪನಿಗಳನ್ನು ನಿರ್ವಾಹಕರ ಸಂಖ್ಯೆಗೆ ಸೇರಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳ ರಚನೆಕಾರರಿಂದ ಸಮಸ್ಯೆಯ ಲಾಭವನ್ನು ಪಡೆಯಬಹುದು. ಅದರೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ ಮತ್ತು ಅದರ ಅಸ್ತಿತ್ವದ ಬಗ್ಗೆ ಸಹ ತಿಳಿದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡಬಹುದು, ನಿರ್ವಹಣೆಯನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ದೊಡ್ಡ ಕಂಪನಿಯಿಂದ ಹೊಸ ಅಭಿವೃದ್ಧಿಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಬಳಕೆದಾರರನ್ನು ಆಹ್ವಾನಿಸಬಹುದು. ದುರ್ಬಲತೆಯನ್ನು ಕೆಲವು ಡೆವಲಪರ್ಗಳ ಖ್ಯಾತಿಯನ್ನು ಹಾಳುಮಾಡಲು ಸಹ ಬಳಸಬಹುದು, ಅವರನ್ನು ಸಂಶಯಾಸ್ಪದ ಕ್ರಮಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಯೆಗಳ ಪ್ರಾರಂಭಿಕರಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಬಹುದು.
GitHub ಗೆ ಫೆಬ್ರವರಿ 10 ರಂದು ಸಮಸ್ಯೆಯ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಬಳಕೆದಾರರು ಮತ್ತೊಂದು ಯೋಜನೆಗೆ ಸೇರಲು ಒಪ್ಪಿಕೊಳ್ಳುವ ಮೂಲಕ ಏಪ್ರಿಲ್ 26 ರಂದು npmjs.com ಗಾಗಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ NPM ಪ್ಯಾಕೇಜ್ಗಳ ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಸೇರಿಸಲಾದ ಬೈಂಡಿಂಗ್ಗಳಿಗಾಗಿ ತಮ್ಮ ಪ್ಯಾಕೇಜ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರೋತ್ಸಾಹಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru