NPM පැකේජ ගබඩාවේ ආරක්ෂක ගැටළුවක් හඳුනාගෙන ඇති අතර එමඟින් පැකේජ හිමිකරුට එම පරිශීලකයාගේ කැමැත්ත ලබා නොගෙන සහ ගනු ලබන ක්රියාමාර්ගය පිළිබඳව දැනුම් දීමකින් තොරව නඩත්තුකරුවෙකු ලෙස ඕනෑම පරිශීලකයෙකු එක් කිරීමට ඉඩ සලසයි. ගැටලුව සංකීර්ණ කිරීම සඳහා, නඩත්තු කරන්නෙකු ලෙස තෙවන පාර්ශවයක් එක් කළ පසු, පැකේජයේ මුල් කතුවරයා තමා නඩත්තු කරන්නන්ගේ ලැයිස්තුවෙන් ඉවත් කළ හැකි අතර, පැකේජයට වගකිව යුතු එකම පුද්ගලයා තුන්වන පාර්ශවයට ඉතිරි වේ.
පරිශීලක විශ්වාසය වැඩි කිරීමට සහ පැකේජය සඳහා ගෞරවනීය සංවර්ධකයින් වගකිව යුතුය යන මිත්යාව ඇති කිරීම සඳහා සුප්රසිද්ධ සංවර්ධකයින් හෝ විශාල සමාගම් නඩත්තු කරන්නන් සංඛ්යාවට එකතු කිරීම සඳහා ද්වේෂ සහගත පැකේජ නිර්මාපකයින් විසින් මෙම ගැටලුවෙන් ප්රයෝජන ගත හැකිය. එයට කිසිම සම්බන්ධයක් නැති අතර එහි පැවැත්ම ගැන පවා නොදනී. උදාහරණයක් ලෙස, ප්රහාරකයෙකුට අනිෂ්ට පැකේජයක් පළ කිරීමට, නඩත්තු කරන්නා වෙනස් කිරීමට සහ විශාල සමාගමකින් නව සංවර්ධනයක් පරීක්ෂා කිරීමට පරිශීලකයින්ට ආරාධනා කළ හැකිය. සැක සහිත ක්රියාවන් සහ ද්වේෂසහගත ක්රියාවන්හි ආරම්භකයින් ලෙස ඔවුන් ඉදිරිපත් කරමින් ඇතැම් සංවර්ධකයින්ගේ කීර්ති නාමයට කැළලක් ඇති කිරීමට ද මෙම අවදානම භාවිතා කළ හැකිය.
GitHub හට මෙම ගැටලුව පිළිබඳව පෙබරවාරි 10 වන දින දැනුම් දෙන ලද අතර පරිශීලකයින්ට වෙනත් ව්යාපෘතියකට සම්බන්ධ වීමට එකඟ වන ලෙස ඉල්ලා npmjs.com සඳහා අප්රේල් 26 වන දින ගැටළුව විසඳන ලදී. NPM පැකේජ විශාල සංඛ්යාවක සංවර්ධකයින් ඔවුන්ගේ අවසරයකින් තොරව එකතු කර ඇති බන්ධන සඳහා ඔවුන්ගේ පැකේජ ලැයිස්තුව පරීක්ෂා කිරීමට දිරිමත් කරනු ලැබේ.
මූලාශ්රය: opennet.ru