පරිශීලක දත්ත ඉදිරිපත් කරන NPM ගබඩාවේ පැකේජ හතරක් හඳුනාගෙන ඇත

NPM ගබඩාවේ හඳුනාගෙන ඇත පෙර ස්ථාපන ස්ක්‍රිප්ට් එකක් ඇතුළුව පැකේජ හතරක අනිෂ්ට ක්‍රියාකාරකම්, පැකේජය ස්ථාපනය කිරීමට පෙර, පරිශීලකයාගේ IP ලිපිනය, ස්ථානය, පිවිසුම, CPU ආකෘතිය සහ මුල් නාමාවලිය පිළිබඳ තොරතුරු සමඟ GitHub වෙත අදහස් දැක්වීමක් යවන ලදී. අනිෂ්ට කේතය පැකේජවල තිබී ඇත ඡන්දදායක (බාගැනීම් 255), lodashs (බාගැනීම් 78), loadyaml (බාගැනීම් 48) සහ loadyml (බාගැනීම් 37).

භාවිතය සඳහා බෙදා හැරීම සඳහා ගැටළු පැකේජ අගෝස්තු 17 සිට අගෝස්තු 24 දක්වා NPM වෙත පළ කරන ලදී වර්ග quatting, i.e. වෙනත් ජනප්‍රිය පුස්තකාලවල නම්වලට සමාන නම් පැවරීමත් සමඟ පරිශීලකයා නම ටයිප් කිරීමේදී යතුරු ලියන දෝෂයක් ඇති කරයි හෝ ලැයිස්තුවෙන් මොඩියුලයක් තෝරාගැනීමේදී වෙනස්කම් නොදකිනු ඇතැයි අපේක්ෂා කරයි. බාගැනීම් ගණන අනුව විනිශ්චය කිරීම, පරිශීලකයින් 400 ක් පමණ මෙම උපක්‍රමයට හසු වූ අතර, ඔවුන්ගෙන් බොහෝ දෙනෙක් ඉලෙක්ට්‍රෝනය සමඟ ඉලෙක්ට්‍රෝනය ව්‍යාකූල කළහ. දැනට electorn සහ loadyaml පැකේජ දැනටමත් ඉවත් කළා NPM පරිපාලනය විසින්, සහ lodashs සහ loadyml පැකේජ කතුවරයා විසින් ඉවත් කරන ලදී.

ප්‍රහාරකයන්ගේ චේතනාවන් නොදන්නා නමුත්, GitHub හරහා තොරතුරු කාන්දු වීම (අදහස නිකුත් කිරීම හරහා යවා පැය XNUMXක් ඇතුළත මකා දමන ලදී) ක්‍රමයේ සඵලතාවය තක්සේරු කිරීම සඳහා කරන ලද පරීක්ෂණයකදී සිදු කළ හැකි යැයි උපකල්පනය කෙරේ. ප්‍රහාරය අදියර කිහිපයකින් සැලසුම් කරන ලද අතර, ඉන් පළමු අවස්ථාවේදී වින්දිතයන් පිළිබඳ දත්ත රැස් කරන ලද අතර, දෙවනුව, අවහිර කිරීම හේතුවෙන් ක්‍රියාත්මක නොවූ අතර, ප්‍රහාරකයින් අදහස් කළේ වඩාත් භයානක ද්වේෂසහගත කේතයක් හෝ පසුපස දොරක් ඇතුළත් යාවත්කාලීනයක් නිකුත් කිරීමට ය. නව නිකුතුව.

මූලාශ්රය: opennet.ru