NPM သိုလှောင်မှုတွင် အန္တရာယ်ရှိသော အထုပ်တစ်ခု၊ bb-builder ကို တွေ့ရှိခဲ့သည်။ NPM 6.11 ဖြန့်ချိသည်။

NPM Repository အုပ်ချုပ်ရေးမှူးများ ပိတ်ဆို့ထားသည်။ အထုပ် bb-Builder၎င်းတွင် အန္တရာယ်ရှိသော ထည့်သွင်းမှုကို တွေ့ရှိခဲ့သည်။ အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျကို ယမန်နှစ် သြဂုတ်လကတည်းက ရှာဖွေတွေ့ရှိခြင်းမရှိခဲ့ပါ။ ယခုနှစ်အတွင်း တိုက်ခိုက်သူများသည် အကြိမ် ၂၀၀ ခန့် ဒေါင်းလုဒ်လုပ်ထားသော ဗားရှင်းအသစ် 7 ခုကို ထုတ်ပြန်နိုင်ခဲ့သည်။

ပက်ကေ့ဂျ်ကို ထည့်သွင်းသောအခါတွင်၊ Windows အတွက် လုပ်ဆောင်နိုင်သော ဖိုင်တစ်ခု စတင်ခဲ့ပြီး လျှို့ဝှက်အချက်အလက်များကို ပြင်ပ host သို့ လွှဲပြောင်းပေးခဲ့သည်။ ပက်ကေ့ဂျ်ကို ထည့်သွင်းထားသည့် အသုံးပြုသူများသည် စနစ်အတွင်းရှိ ကုဒ်ဝှက်ကီးများနှင့် အကောင့်များအားလုံးကို အရေးပေါ်ပြောင်းလဲရန် အကြံပြုထားပြီး၊ တိုက်ခိုက်သူများမှထားခဲ့သော ကျောရိုးများရှိနေခြင်းအတွက် စနစ်ကိုလည်း စကင်န်ဖတ်ပါ (စနစ်မှ ပက်ကေ့ဂျ်တစ်ခုအား ဖယ်ရှားခြင်းသည် ၎င်းနှင့်ဆက်စပ်နေသည့် malware များကို ဖယ်ရှားရန် အာမမခံနိုင်ပါ။ ၎င်း)။

ထို့အပြင်၎င်းကိုမှတ်သားနိုင်သည်။ output ကို ပက်ကေ့ဂျ်မန်နေဂျာ အပ်ဒိတ်များ NPM 6.11root အသုံးပြုသူပိုင် ဖိုင်များမှ စတင်၍ root ပိုင်ဆိုင်သော လမ်းညွှန်များတွင်သာ ဖန်တီးနိုင်သည် (ထိုဖိုင်များကို သာမန်အသုံးပြုသူများ၏ လမ်းညွှန်များတွင် ထည့်သွင်းခြင်းကို တားမြစ်ထားသည်)။ "--user" option သည် လက်ရှိအသုံးပြုသူ (Docker အသုံးပြုသူများ အများဆုံးကြုံတွေ့ရသည့် ပြဿနာ) ကို ရည်ညွှန်းပါက ဗားရှင်းအသစ်သည် ပျက်စီးမှုဖြစ်စေသည့် ပြဿနာကိုလည်း ဖြေရှင်းပေးပါသည်။ "npm ci" သည် npm ဆက်တင်တန်ဖိုးများအားလုံးကို အပြည့်အဝဝင်ရောက်ခွင့်ပေးသည်။

source: opennet.ru