Маъмурони анбори NPM пакет , ки дар он замимаи зараровар ошкор карда шуд. Бастаи зараровар аз моҳи августи соли гузашта то ҳол ошкор нашудааст. Дар давоми сол, ҳамлагарон тавонистанд 7 версияи навро нашр кунанд, ки тақрибан 200 маротиба зеркашӣ карда шуданд.
Ҳангоми насб кардани баста, файли иҷрошаванда барои Windows оғоз карда шуд, ки маълумоти махфӣ ба ҳости беруна интиқол дода мешавад. Ба корбароне, ки бастаро насб кардаанд, тавсия дода мешавад, ки ҳама калидҳо ва ҳисобҳои рамзгузориро дар система фавран иваз кунанд ва инчунин системаро барои мавҷудияти дарҳои қафо аз ҷониби ҳамлагарон скан кунанд (нест кардани баста аз система кафолат намедиҳад, ки нармафзори зараровар бо он).
Илова бар ин, метавон қайд кард навсозиҳои мудири бастаҳо , аз он сар карда, файлҳои ба корбари реша тааллуқдоштаро танҳо дар директорияҳои ба реша тааллуқдошта эҷод кардан мумкин аст (ҷой додани чунин файлҳо дар директорияҳои корбарони оддӣ манъ аст). Версияи нав инчунин мушкилотеро, ки боиси садама мегардад, ислоҳ мекунад, агар опсияи "--user" ба корбари мавҷуда дахл дошта бошад (мушкилоте, ки асосан корбарони Docker дучор меоянд). "npm ci" дастрасии пурраро ба ҳамаи арзишҳои танзимоти npm таъмин мекунад.
Манбаъ: opennet.ru