A ti ṣe idanimọ abawọn kan ni NPM ti o fun ọ laaye lati rii aye ti awọn idii ni awọn ibi ipamọ pipade. Ọrọ naa ṣẹlẹ nipasẹ awọn akoko idahun oriṣiriṣi nigbati o n beere fun package ti o wa tẹlẹ ati ti ko si lati ọdọ ẹnikẹta ti ko ni iwọle si ibi ipamọ naa. Ti ko ba si iwọle fun eyikeyi awọn idii ni awọn ibi ipamọ ikọkọ, olupin registry.npmjs.org da aṣiṣe kan pada pẹlu koodu “404”, ṣugbọn ti package kan pẹlu orukọ ti o beere wa, aṣiṣe naa ni a gbejade pẹlu idaduro akiyesi. Olukọni le lo ẹya yii lati pinnu wiwa ti package nipa wiwa awọn orukọ package nipa lilo awọn iwe-itumọ.
Ipinnu awọn orukọ package ni awọn ibi ipamọ ikọkọ le jẹ pataki lati ṣe ikọlu dapọ igbẹkẹle ti o ṣe ifọwọyi ikorita ti awọn orukọ igbẹkẹle ni gbangba ati awọn ibi ipamọ inu. Mọ iru awọn idii NPM inu ti o wa ni awọn ibi ipamọ ile-iṣẹ, ikọlu le gbe awọn idii pẹlu awọn orukọ kanna ati awọn nọmba ẹya tuntun ni ibi ipamọ NPM ita gbangba. Ti lakoko apejọ awọn ile-ikawe inu ko ni asopọ ni gbangba si ibi ipamọ wọn ninu awọn eto, oluṣakoso package npm yoo ro ibi ipamọ gbogbo eniyan lati jẹ pataki ti o ga julọ ati pe yoo ṣe igbasilẹ package ti a pese sile nipasẹ ikọlu.
GitHub ti gba iwifunni nipa iṣoro naa ni Oṣu Kẹta ṣugbọn o kọ lati ṣafikun aabo lodi si ikọlu naa, n tọka awọn idiwọn ayaworan. Awọn ile-iṣẹ ti o lo awọn ibi ipamọ ikọkọ ni a gbaniyanju lati ṣayẹwo lorekore fun hihan awọn orukọ agbekọja ni ibi ipamọ gbogbo eniyan tabi ṣẹda awọn stubs fun wọn pẹlu awọn orukọ ti o tun awọn orukọ ti awọn idii ṣe ni awọn ibi ipamọ ikọkọ, ki awọn ikọlu ko le gbe awọn idii wọn pẹlu awọn orukọ agbekọja.
orisun: opennet.ru