د Red Hat د RedHatInsights زیرمو کې د GitHub Actions د خپریدو پروسې سره د جوړجاړي کولو سره، برید کونکي وکولی شول چې د Red Hat کلاوډ خدماتو پلیټ فارم لپاره د 32 NPM کڅوړو 64 ناوړه نسخې NPM ډایرکټرۍ ته خپاره کړي. د هر جوړجاړي شوي NPM کڅوړې دوه ناوړه نسخې خپرې شوې، هر یو یې کوډ درلود چې د مینی-شای-هولود ورم نوی ډول فعالوي، کوم چې په اوسني چاپیریال کې د ټوکنونو او اعتبارونو لټون کوي.
دا ورم د index.js فایل کې ځای پر ځای شوی و او د یو پری انسټال هینډلر له لارې فعال شوی و چې د اخته شوي پیکج نصبولو پر مهال ورته ویل کیږي. یوځل چې فعال شو، ورم د NPM (~/.npmrc)، PyPI، CircleCI، AWS، GCP، Docker، Azure، HashiCorp، او KubernetesK8s، او همدارنګه د SSH شخصي کیلي لپاره د ټوکنونو لپاره سیسټم وپلټلو. هغه معلومات چې وموندل شول بریدګرو ته واستول شول. که چیرې د NPM ټوکن وموندل شي، نو ورم په اتوماتيک ډول د اوسني چاپیریال کې رامینځته شوي پیکجونو لپاره نوي ناوړه خپرونې خپرې کړې، چې د انحصار ونې اخته کوي.
د ګیټ هب عملونو ته لاسرسی د ریډ هټ کارمند د حساب سره د جوړجاړي له لارې ترلاسه شو، چې برید کونکو ته یې اجازه ورکړه چې په مستقیم ډول د جاوا سکریپټ-مراجعینو، فرنټ انډ-اجزاو، او پلیټ فارم-فرنټ انډ-ای-ټولکیټ زیرمو ته ژمنې د بیاکتنې پروسې څخه تیرولو پرته فشار ورکړي. دې ژمنو د دوامداره ادغام سیسټم کې د ci.yaml فایل داخل کړ، کوم چې کله د جوړونې چلولو پرمهال، د بن پلیټ فارم په کارولو سره _index.js سکریپټ اجرا کړ. سکریپټ د "id-token: write" اجازه کارولې ترڅو د ګیټ هب څخه د OIDC (OpenID Connect) نښه غوښتنه وکړي، کوم چې بیا د "باور وړ خپرونې" میکانیزم له لارې د NPM سره د تصدیق لپاره کارول کیده.
د NPM کڅوړې چې ناوړه کوډ لري:
- @redhat-cloud-services/کروم (2.3.1، 2.3.2)
- @redhat-cloud-services/compliance-client (۴.۰.۳، ۴.۰.۴)
- @redhat-cloud-services/config-manager-client (5.0.4، 5.0.5)
- @redhat-cloud-services/استحقاق-مراجع (۴.۰.۱۱، ۴.۰.۱۲)
- @redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
- @redhat-cloud-services/frontend-components (۷.۷.۲، ۷.۷.۳)
- @redhat-cloud-services/frontend-components-advisor-components (3.8.2)
- @redhat-cloud-services/frontend-components-config (6.11.3، 6.11.4)
- @redhat-cloud-services/frontend-components-config-utilities (۴.۱۱.۲، ۴.۱۱.۳)
- @redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
- @redhat-cloud-services/frontend-components-remediations (۴.۹.۲، ۴.۹.۳)
- @redhat-cloud-services/frontend-components-testing (1.2.1, 1.2.2)
- @redhat-cloud-services/frontend-components-ژباړې (۴.۴.۱، ۴.۴.۲)
- @redhat-cloud-services/frontend-components-utilities (۷.۴.۱، ۷.۴.۲)
- @redhat-cloud-services/hcc-feo-mcp (0.3.1، 0.3.2)
- @redhat-cloud-services/hcc-kessel-mcp (0.3.1، 0.3.2)
- @redhat-cloud-services/hcc-pf-mcp (0.6.1، 0.6.2)
- @redhat-cloud-services/کوربه-انوینټري-مراجع (5.0.3، 5.0.4)
- @redhat-cloud-services/insights-client (۴.۰.۴، ۴.۰.۵)
- @redhat-cloud-services/integrations-client (6.0.4، 6.0.5)
- @redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
- @redhat-cloud-services/notifications-client (6.1.4, 6.1.5)
- @redhat-cloud-services/patch-client (۴.۰.۴، ۴.۰.۵)
- @redhat-cloud-services/quickstarts-client (۴.۰.۱۱، ۴.۰.۱۲)
- @redhat-cloud-services/rbac-client (9.0.3، 9.0.4)
- @redhat-cloud-services/remediations-client (۴.۰.۴، ۴.۰.۵)
- @redhat-cloud-services/rule-components (۴.۷.۲، ۴.۷.۳)
- @redhat-cloud-services/sources-client (3.0.10، 3.0.11)
- @redhat-cloud-services/topological-inventory-client (3.0.10, 3.0.11)
- @redhat-cloud-services/tsc-transform-واردات (1.2.2)
- @redhat-cloud-خدمات/ډولونه (3.6.1، 3.6.2، 3.6.4)
- @redhat-cloud-services/vilurenabilities-client (2.1.8، 2.1.9)
سرچینه: opennet.ru
