NPM آفیشل لوگو © NPM
نوڈ پیکیج مینیجر ( این پی ایم ) جاوا اسکرپٹ پروگرام ڈویلپرز کے درمیان دور دراز تک کوڈ شیئرنگ کی سہولت کے لئے سب سے پہلے 2009 میں قائم کیا گیا تھا۔ خیال یہ تھا کہ پروگرام بنانے میں مسابقت کرنے کے بجائے ، اوپن سورس وسائل جیسے این پی ایم لائبریری کی فراہمی پہلے کی ترقی سے کہیں زیادہ ترقی کرسکتی ہے تاکہ چیزوں کی گرانڈ اسکیم میں ، پروگرام کی ترقی نئی بلندیوں تک پہنچ سکے۔ اسی نقطہ نظر کو آگے بڑھانے کے لئے این پی ایم کو 2014 میں ایک کمپنی بنا دیا گیا تھا ، اور اب کمپنی 700،000 سے زیادہ کوڈز اور پیکجوں کی چونکانے والی رجسٹری کی میزبانی کر رہی ہے جس کو آزادانہ اور ذمہ داری کے ساتھ ڈیوائسز ، ایپلی کیشنز ، روبوٹ اور بہت کچھ کے لئے کچھ بھی تیار کرنے میں استعمال کیا جاسکتا ہے۔ مزید.
این پی ایم سی ٹی او سلوریو کے مطابق ، راتوں رات 11 کے درمیانویںاور 12ویںجولائی کے مہینے میں ، این پی ایم سرور پر ایک بدنیتی پر مبنی حملہ ہوا جہاں ایک ہیکر ایک ڈویلپر کے اکاؤنٹ تک رسائی حاصل کرنے میں کامیاب ہوا اور ایسیلینٹ اسکوپ لائبریری ، ایسیلنٹ اسکوپ 3.7.2 کا غلط ورژن جاری کرنے کے لئے ڈویلپر کی اسناد استعمال کرتا ہے ، ہیک فرد کو برقرار رکھنے کے لئے ذمہ دار تھا. خوش قسمتی سے نئی ٹوکن نسل کی سرگرمی کو جلد ہی محسوس کیا گیا اور اس تبدیلی کو محدود اور واپس کرنے کی کوشش کی گئی۔ تب سے ، ایک اچھی طرح سے تحقیقات خلاف ورزی کی صورت میں ، یہ پایا گیا کہ اس بدنیتی کوڈ کو دوسرے پروگراموں کے استعمال میں جب دوسرے ڈویلپرز کے این پی ایم کی اسناد ریکارڈ کرنے کی اہلیت دی گئی تھی۔ لہذا ، این پی ایم اوپن سورس کوڈ سے فائدہ اٹھانے والی برادری کو مشورہ دیا گیا ہے کہ وہ اکاؤنٹ کی تمام اسناد کو تبدیل کریں اور اگر اس استعمال میں لایا گیا ہے تو اس مخصوص این پی ایم لائبریری کو ان کے پروجیکٹس سے نکال دیں۔
ESLint پیکیج کے لئے بڑے پیمانے پر ہفتہ وار ڈاؤن لوڈ کے رجحانات کے باوجود ، یہ کہا گیا ہے کہ کوڈ کے غلط ورژن سے سمجھوتہ کرنے والے 4500 اکاؤنٹس سے براہ راست متاثر ہونے والے 4500 کھاتوں سے کوئی بدنیتی پر مبنی سرگرمی نہیں دیکھی گئی ہے۔ رجسٹری میں مزید چھیڑ چھاڑ کرنے اور متاثرہ ایسیلنٹ اسکوپ پیکیج کو مزید پھیلانے سے بچنے کے ل Many بہت سے ٹوکن کو واپس بلا لیا گیا ہے۔ سی جے سلوریو کے سرکاری بیان میں صارفین پر بھی زور دیا گیا ہے کہ وہ مستقبل میں اس طرح کے بدعنوانیوں کو روکنے سے روکنے کے لئے دو عنصر کی توثیق کو بروئے کار لائیں۔
کوڈ پر اس طرح کے ہر اوپن سورس حملے کے بعد ، ڈویلپر کی برادری خوفزدہ ہو کر ایک قدم پیچھے ہٹ جاتی ہے لیکن بدنیتی پر مبنی حملے کے بعد ٹیک برادری کے محاذ پر پیدا ہونے والی مختلف بلاگ پوسٹوں اور ایڈیٹرز میں ، ڈویلپرز کو زور دیا جاتا ہے کہ وہ اس طرح کے واقعات کی بہادری سے نمٹنے کے ل the سالمیت جس کے ساتھ اوپن سورس لائبریریاں تمام ڈویلپرز کے مفاد کے ل created تشکیل دی گئیں ہیں۔ این پی ایم صارفین سے گزارش کی جاتی ہے کہ وہ جاری رکھیں اور اس جذبے کا احترام کریں جس کے ساتھ اوپن سورس پروجیکٹ ابتدا میں قائم کیا گیا تھا۔ اگر صارفین تمام کام کرتے ہیں حفاظتی اقدامات لائبریریوں کی حفاظت کے لئے ان کو فراہم کردہ ، اس طرح کے حملے کو دوبارہ ہونے کے لئے کوئی افتتاحی موقع نہیں دیا جائے گا۔
