د NPM کڅوړې ذخیره کې یوه امنیتي مسله پیژندل شوې چې د کڅوړې مالک ته اجازه ورکوي چې کوم کارونکي د ساتونکي په توګه اضافه کړي پرته لدې چې د هغه کارونکي رضایت ترلاسه کړي او پرته له دې چې ترسره شوي عمل څخه خبر شي. د ستونزې د حل کولو لپاره، یوځل چې دریم اړخ د ساتونکي په توګه اضافه شي، د کڅوړې اصلي لیکوال کولی شي ځان د ساتونکي له لیست څخه لیرې کړي، دریم اړخ د بسته بندي لپاره یوازینی مسؤل شخص په توګه پریږدي.
ستونزه د ناوړه کڅوړو رامینځته کونکو لخوا کارول کیدی شي ترڅو د ساتونکو شمیر کې پیژندل شوي پراختیا کونکي یا لوی شرکتونه اضافه کړي ترڅو د کارونکي باور ډیر کړي او دا برم رامینځته کړي چې درناوی پراختیا کونکي د کڅوړې لپاره مسؤل دي ، که څه هم په حقیقت کې دوی د هغې سره هیڅ تړاو نلري او حتی د هغه په شتون نه پوهیږي. د مثال په توګه، یو برید کونکی کولی شي ناوړه کڅوړه پوسټ کړي، ساتونکي بدل کړي، او کاروونکو ته بلنه ورکړي چې د لوی شرکت څخه نوي پراختیا ازموینه وکړي. زیانمنتیا د ځینې پراختیا کونکو شهرت ته د زیان رسولو لپاره هم کارول کیدی شي ، دوی د شکمنو کړنو او ناوړه کړنو پیل کونکي په توګه وړاندې کوي.
GitHub د فبروري په 10 مه د مسلې په اړه خبر شو او د اپریل په 26 نیټه یې د npmjs.com لپاره مسله حل کړه چې کاروونکو ته یې اړتیا درلوده چې د بلې پروژې سره یوځای کیدو موافقه وکړي. د NPM لوی شمیر کڅوړو رامینځته کونکي هڅول کیږي چې د پابندۍ لپاره د دوی کڅوړو لیست وګوري چې د دوی رضایت پرته اضافه شوي.
سرچینه: opennet.ru