د NPM په ذخیره کې د ناوړه bb-builder کڅوړه پیژندل شوې. NPM 6.11 خوشې کول

د NPM د ذخیره کولو مدیران بلاک شوی بسته بندي bb-builderپه کوم کې چې یو ناوړه داخلول کشف شوي. ناوړه کڅوړه د تیر کال د اګست راهیسې ناڅرګنده پاتې ده. د کال په جریان کې، برید کونکي وکولی شول 7 نوي نسخې خوشې کړي، کوم چې شاوخوا 200 ځله ډاونلوډ شوي.

کله چې د بسته بندي نصب کول، د وینډوز لپاره د اجرا وړ فایل په لاره اچول شوی و، محرم معلومات یو بهرني کوربه ته لیږدول. هغه کاروونکو ته چې بسته یې نصب کړې وي مشوره ورکول کیږي چې په سیسټم کې د کوډ کولو ټولې کیلي او حسابونه په سمدستي توګه بدل کړي، او همدارنګه د برید کونکو لخوا د شاته دروازو د شتون لپاره سیسټم سکین کړي (د سیسټم څخه د بسته بندۍ لرې کول د مالویر لرې کول تضمین نه کوي. دا).

سربیره پردې، دا په پام کې نیول کیدی شي وتل د بسته بندۍ مدیر تازه کول NPM 6.11، له کوم ځای څخه چې د روټ کارونکي پورې اړوند فایلونه یوازې د روټ ملکیت لارښودونو کې رامینځته کیدی شي (د عادي کاروونکو لارښودونو کې د ورته فایلونو ځای په ځای کول منع دي). نوې نسخه یوه ستونزه هم حل کوي چې د حادثې لامل کیږي که چیرې د "--user" اختیار غیر موجود کارونکي ته راجع شي (هغه ستونزه چې ډیری یې د ډاکر کاروونکو لخوا ورسره مخ کیږي). "npm ci" ټولو npm ترتیباتو ارزښتونو ته بشپړ لاسرسی چمتو کوي.

سرچینه: opennet.ru