Nahavita nifehy ny fonosana coa NPM ireo mpanafika ary namoaka fanavaozana 2.0.3, 2.0.4, 2.1.1, 2.1.3 ary 3.1.3, izay nahitana fiovana ratsy. Ny fonosana coa, izay manome fiasa ho an'ny fanaparitahana ny tohan-kevitry ny andalana baiko, dia manana fampidinana 9 tapitrisa eo ho eo isan-kerinandro ary ampiasaina ho fiankinan-doha amin'ny fonosana NPM 159 hafa, anisan'izany ny react-scripts sy vue/cli-service. Ny fitantanan'ny NPM dia efa nanaisotra ny famoahana tamin'ny fanovana ratsy ary nanakana ny famoahana dikan-teny vaovao mandra-piverin'ny fidirana amin'ny tahirim-bokin'ny mpamorona.
Tamin'ny alalan'ny fijirihana ny kaontin'ny mpamorona tetikasa no nanaovana ny fanafihana. Ny fanovana ratsy fanampiny dia mitovy amin'ireo nampiasaina tamin'ny fanafihana ny mpampiasa ny fonosana UAParser.js NPM tapa-bolana lasa izay, saingy voafetra ho an'ny fanafihana fotsiny amin'ny sehatra Windows (stubs foana no tavela tao amin'ny sakana fampidinana ho an'ny Linux sy macOS) . Nisy rakitra azo tanterahana nalaina ary natomboka tao amin'ny rafitry ny mpampiasa avy amin'ny mpampiantrano ivelany iray hitrandraka ny vola virtoaly Monero (ilay mpitrandraka XMRig no nampiasaina) ary nametrahana tranomboky ho an'ny fisakanana tenimiafina.
Nisy hadisoana natao tamin'ny famoronana fonosana misy kaody ratsy izay nahatonga ny fametrahana ny fonosana tsy nahomby, noho izany dia hita haingana ny olana ary voasakana ny fizarana ny fanavaozana ratsy tany am-boalohany. Ny mpampiasa dia tokony ho azo antoka fa manana version coa 2.0.2 napetraka izy ireo ary tsara ny manampy rohy mankany amin'ny dikan-teny miasa ao amin'ny package.json amin'ny tetikasany raha toa ka misy marimaritra iraisana. npm sy yarn: "resolutions": { "coa": "2.0.2" }, pnpm: "pnpm": { "overrides": { "coa": "2.0.2" }},
Source: opennet.ru