الصفحة الرئيسية
هەواڵی تەکنەلۆجیا

هەڕەشەی Supply Chain لە پەکەتی npm ـی Axios دۆزرایەوە no

هێرشی زنجیرەی دابینکردنی مەترسیدار لە پاکێجی axios npm دۆزرایەوە؛ plain-crypto-js ی زیانبەخش کە دەخرێتە ناو وەشانی 1.14.1. گەشەپێدەران ئامۆژگارییان کر
هەڕەشەی Supply Chain لە پەکەتی npm ـی Axios دۆزرایەوە no
هەستیاربوون بە هەڕەشەی Supply Chain لە پەکەتی Axios لەبازاڕی پڕژێرەوی بەرنامەسازی، هەواڵێکی گرنگ بڵاو بووەوە دەربارەی هەڕەشەی supply chain بەرامبەر پەکەتی ناسراوی axios . ئەم پەکەتە کە نزیکەی ١٠٠ ملیۆن داگرتنی هەفتانەی هەیە، لە گۆڕانکارییەکی نوێدا تێکدراوە و بە پەکەتی خراپکارییەکی نوێ بەناوی plain-crypto-js@4.2.1 هاوکێشە کراوە. ئەم پەکەتە پێشتر نەبوو و لەلایەن توێژینەوەی Socket AI وەک malware دووپات کراوە. هەواڵی ئەم کۆتاییە زەنگی هۆشیاری بەرز بۆ سەر هەموو گەشەپێدەرانی Node.js و ئەو پڕۆژانە دروست دەکات کە لەکتێدا axios ئەپدەیت کردوون بۆ وەشانی 1.14.1. چۆنیەتی دەرکەوتنی پەکەتی خراپکاری و کارایەتییەکانی پەکەتی axios لە ماوەی سالانی ڕابردوودا بووە بە یەکێک لە ناوەرۆکیترین بەرنامەکان بۆ داواکردنی HTTP لە جیهانی JavaScript . بەهۆی جێگرەوەبوونی لە داهات و لەگەڵ بەکارهێنانی زۆری فریم‌وۆرکەکانی وێب، هەر پێچەوانەیەک لە supply chain لەسەر ئەم پەکەتە کاریگەرییەکی فراوان هەیە. لەو هەڵوەشاوەیەدا، plain-crypto-js وەک پەکەتی دروستکراوی تێکدەست دابنرێت، کە دەتوانێت لە ناو پڕۆژەدا کاری خراپکاری بگات بە شێوە…

About the author

I am Sahand Aso Ali, a writer and technology specialist, sharing my experience and knowledge about programmers and content creators. I have been working in this field since 2019, and I strive to provide reliable and useful content to readers.

إرسال تعليق