NPM репозиторийинин администраторлору пакет , анда зыяндуу кыстаруу аныкталган. Зыяндуу пакет өткөн жылдын августунан бери байкалбай келет. Жыл ичинде чабуулчулар 7гө жакын жолу жүктөлгөн 200 жаңы версиясын чыгарууга жетишкен.
Пакетти орнотуп жатканда, аткарылуучу файл ишке киргизилди Windows, ал купуя маалыматты тышкы хостко жөнөтөт. Пакетти орноткон колдонуучуларга системасындагы бардык шифрлөө ачкычтарын жана аккаунттарын дароо өзгөртүп, чабуулчулар калтырган арткы эшиктерди системадан сканерлөө сунушталат (пакетти системадан алып салуу тиешелүү зыяндуу программанын алынып салынышына кепилдик бербейт).
Мындан тышкары, белгилей кетүү керек пакет менеджери жаңыртуулары , андан баштап түпкү колдонуучуга тиешелүү файлдар түп тамырга таандык каталогдордо гана түзүлүшү мүмкүн (мындай файлдарды жөнөкөй колдонуучулардын каталогдоруна жайгаштырууга тыюу салынат). Жаңы версия ошондой эле, эгер “--user” опциясы жок колдонуучуга тиешелүү болсо, бузулууну пайда кылган көйгөйдү чечет (көпчүлүк учурда Docker колдонуучулары кездешкен көйгөй). "npm ci" бардык npm орнотууларынын маанилерине толук мүмкүнчүлүк берет.
Source: opennet.ru
