Mid ka mid ah horumarinta xirmooyinka JavaScript ayaa tijaabiyay abuurista iyo gelinta kaydka NPM xirmada "wax walba", kaas oo daboolaya dhammaan baakadaha jira ee kaydka ee ku tiirsanaanta. Si loo hirgeliyo sifadan, xirmada "wax walba" waxay leedahay ku-tiirsanaan toos ah oo leh shan "@allthing-registry/chunk-N", kuwaas oo iyaguna ku tiirsan in ka badan 3000 "sub-chunk-N", mid kastaa wuxuu ku xiran yahay 800 baakadaha jira ee kaydka.
Dhigista "wax walba" ee NPM waxay lahayd laba saameyn oo xiiso leh. Marka hore, xirmada "wax walba" waxay noqotay nooc ka mid ah qalabka lagu fuliyo weerarrada DoS, tan iyo markii la isku dayay in lagu rakibo waxay keenaysaa in la soo dejiyo malaayiin xirmo ah oo lagu martiqaaday NPM iyo daalista booska diskka ee la heli karo ama joojinta fulinta hababka dhismaha. Marka loo eego tirakoobka NPM, xirmada waxaa la soo dejiyay qiyaastii 250 jeer, laakiin qofna kuma dhibsado inuu ku daro ku tiirsanaanta xirmo kale ka dib markii koontada horumariyaha la jabsaday si loo sameeyo kharibaad. Intaa waxaa dheer, qaar ka mid ah adeegyada iyo qalabka kormeeraya oo hubinaya xirmooyinka cusub ee ay martigelisay NPM ayaa si aan ula kac ahayn loogu soo bandhigay weerarka.
Marka labaad, daabacaadda xirmada "wax walba" waxay si wax ku ool ah u xannibtay awoodda looga saarayo baakadaha NPM ee ku dhammaaday liiska ku-tiirsanaanta. Xirmooyinka NPM waxaa ka saari kara qoraaga kaliya haddii aan horay loo isticmaalin ku-tiirsanaanta xirmooyinka kale, laakiin ka dib daabacaadda "wax walba" ku-tiirsanaanta ayaa u soo baxday inay daboolaan dhammaan baakadaha kaydka. Waxaa xusid mudan in meesha laga saaro xirmada "wax walba" lafteeda ayaa sidoo kale la xannibay, tan iyo 9 sano ka hor xirmo tijaabo ah "wax walba-kale" ayaa lagu dhejiyay kaydka, oo ay ku jiraan xargaha "wax walba" ee liiska ku-tiirsanaanta. Sidaa darteed, daabacaadda ka dib, xirmada "wax walba" waxay ku dhammaatay inay ku xiran tahay xirmo kale.
Source: opennet.ru