Удаление утилиты Kik привлекло внимание сообщества к серьезным проблемам менеджера пакетов Node.js
- среда, 30 марта 2016 г. в 03:11:31
xaker
https://xakep.ru/2016/03/29/npm-hydra-worm/
Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.
Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.