NPM репозиторийинин администраторлору пакет , анда зыяндуу кыстаруу аныкталган. Зыяндуу пакет өткөн жылдын августунан бери байкалбай келет. Жыл ичинде чабуулчулар 7гө жакын жолу жүктөлгөн 200 жаңы версиясын чыгарууга жетишкен.
Пакетти орнотууда Windows үчүн аткарылуучу файл ишке киргизилди, ал жашыруун маалыматты тышкы хостко өткөрөт. Пакетти орноткон колдонуучуларга системадагы бардык шифрлөөчү ачкычтарды жана эсептерди тез арада өзгөртүү сунушталат, ошондой эле системаны чабуулчулар калтырган бэкдорлордун бар-жоктугуна сканерлөө сунушталат (системадан пакетти алып салуу менен байланышкан зыяндуу программанын жок кылынышына кепилдик бербейт. ал).
Мындан тышкары, белгилей кетүү керек пакет менеджери жаңыртуулары , андан баштап түпкү колдонуучуга тиешелүү файлдар түп тамырга таандык каталогдордо гана түзүлүшү мүмкүн (мындай файлдарды жөнөкөй колдонуучулардын каталогдоруна жайгаштырууга тыюу салынат). Жаңы версия ошондой эле, эгер “--user” опциясы жок колдонуучуга тиешелүү болсо, бузулууну пайда кылган көйгөйдү чечет (көпчүлүк учурда Docker колдонуучулары кездешкен көйгөй). "npm ci" бардык npm орнотууларынын маанилерине толук мүмкүнчүлүк берет.
Source: opennet.ru