Nisy olan'ny fiarovana hita tao amin'ny fitahirizana fonosana NPM izay ahafahan'ny tompon'ny fonosana manampy mpampiasa rehetra ho mpitaiza nefa tsy nahazo alalana avy amin'io mpampiasa io ary tsy nampahafantarina ny hetsika natao. Mba hanamafisana ny olana, raha vantany vao nampiana antoko fahatelo ho mpikarakara, dia afaka nanala ny tenany tao amin'ny lisitry ny mpikojakojana ny mpanoratra voalohany ny fonosana, ka ny antoko fahatelo no hany tompon'andraikitra amin'ny fonosana.
Ny olana dia mety hohararaotin'ny mpamorona fonosana maloto mba hanampiana mpamorona fanta-daza na orinasa lehibe amin'ny isan'ny mpikarakara mba hampitomboana ny fitokisan'ny mpampiasa sy hamoronana hevi-diso hoe tompon'andraikitra amin'ny fonosana ny mpamorona hajaina, na dia izy ireo aza. tsy misy ifandraisany amin'izany ary tsy mahalala akory ny fisiany. Ohatra, ny mpanafika dia afaka mandefa fonosana maloto, manova ny mpikarakara, ary manasa ny mpampiasa hanandrana fivoarana vaovao avy amin'ny orinasa lehibe iray. Ny vulnerability dia azo ampiasaina hanaratsiana ny lazan'ny mpamorona sasany, mampiseho azy ireo ho toy ny mpanentana amin'ny hetsika mampiahiahy sy hetsika ratsy.
Nampandrenesina momba ilay olana ny GitHub tamin'ny 10 Febroary ary nanamboatra ny olana ho an'ny npmjs.com tamin'ny 26 aprily tamin'ny fangatahana ireo mpampiasa hanaiky hanatevin-daharana tetikasa hafa. Ireo mpamorona fonosana NPM marobe dia ampirisihina hanamarina ny lisitry ny fonosana ho an'ny famatorana izay nampiana tsy misy faneken'izy ireo.
Source: opennet.ru