Di depoya NPM de çalakiya xerab di çar pakêtan de, di nav de skrîptek pêş-sazkirinê, ku, berî ku pakêtê saz bike, şîroveyek bi agahdariya li ser navnîşana IP-ya bikarhêner, cîh, têketin, modela CPU û pelrêça malê ji GitHub re şand. Koda xerab di pakêtan de hate dîtin (255 dakêşandin), (78 dakêşandin), (48 daxistin) û (37 daxistin).
Ji bo belavkirinê ji 17-ê Tebaxê heya 24-ê Tebaxê pakêtên pirsgirêkê ji NPM-ê re hatin şandin , yanî bi danîna navên mîna navên pirtûkxaneyên din ên populer bi hêviya ku bikarhêner di dema nivîsandina navî de xeletiyek tîpî bike an jî dema ku modulek ji navnîşê hildibijêre cûdahiyan nabîne. Li gorî hejmara dakêşanan dadbar kirin, nêzîkê 400 bikarhêner ketin ber vê hîleyê, ku piraniya wan electorn bi elektronê re tevlihev kirin. Niha pakêtên electorn û loadyaml ji hêla rêveberiya NPM ve, û pakêtên lodash û loadyml ji hêla nivîskar ve hatin rakirin.
Sedemên êrîşkaran ne diyar in, lê tê texmîn kirin ku derçûna agahdariya bi riya GitHub (şîrove bi Issue ve hatî şandin û di nav 24 demjimêran de hate jêbirin) dikaribû di dema ceribandinek ji bo nirxandina bandora rêbazê de, an êrîş di çend qonaxan de hatibû plankirin, di qonaxa yekem de daneyên li ser qurbaniyan hatin komkirin, û di ya duyemîn de, ku ji ber astengkirinê nehat bicîhanîn, êrîşkaran mebest kirin ku nûvekirinek ku kodek xirabtir xeternak an deriyek paşde vedihewîne belav bikin. serbestberdana nû.
Source: opennet.ru