دستهبندی نشده
کاربران رمزارزها به شدت مراقب باشند زیرا حمله NPM به کتابخانههای اصلی جاوااسکریپت آسیب زده است.
نفوذ به کتابخانههای اصلی جاوااسکریپت
این رخنه امنیتی کتابخانههای حیاتی مانند چاک (chalk) و استریپ-انسی (strip-ansi) را تحت تأثیر قرار داده است که هر هفته میلیاردها بار دانلود میشوند. این اتفاق زنگهای هشدار را درباره امنیت نرمافزارهای متنباز (open-source) به صدا درآورده است.
پیامدهای امنیتی
وسعت این نفوذ و محبوبیت جهانی کتابخانههایaffected، نگرانیهای جدی در مورد آسیبپذیری زنجیره تأمین نرمافزار (software supply chain) ایجاد کرده است.
