۱ دی ۱۴۰۳

Techboy

اخبار و اطلاعات روز تکنولوژی

بسته NPM Faker پس از حادثه کدگذاری مخرب به مسیر خود بازگشت

گروه جدیدی از نگهدارنده‌ها در حال ساخت نسخه «رسمی» کتابخانه جاوا اسکریپت Faker هستند، پس از اینکه نگهدارنده قبلی سرکشی کرد.

گروه جدیدی از نگهدارنده‌ها در حال ساخت نسخه «رسمی» کتابخانه جاوا اسکریپت Faker هستند، پس از اینکه نگهدارنده قبلی سرکشی کرد.

در پی یک حادثه اخیر که باعث خرابی رجیستری بسته NPM شد، گروه جدیدی از نگهبانان پروژه Faker را مجدداً راه اندازی می کنند و آن را به یک تلاش جامعه تبدیل می کنند. نگهدارنده قبلی بسته Faker NPM را با کد مخرب خراب کرده بود و بیش از ۲۵۰۰ بسته NPM دیگر را که به آن وابسته هستند تحت تأثیر قرار داده بود.

کتابخانه جاوا اسکریپت Faker داده های ساختگی را برای آزمایش و توسعه تولید می کند. گروهی از مهندسان یک مخزن GitHub برای بسته جدید Faker ایجاد کرده‌اند و نسخه‌های قبلی را در @faker منتشر کرده‌اند. -js/faker در NPM.

بهترین ویژگی های جدید در سی شارپ 12

در ۴ ژانویه، نگهدارنده قبلی کدهای مخربی را به کتابخانه‌های Faker و رنگ‌ها مرتکب شد که باعث حلقه نامحدود که هزاران پروژه را تحت تأثیر قرار داد. در پاسخ، GitHub که بر NPM نظارت دارد، بسته های مخرب Faker و Color را حذف کرد و حساب کاربری را مطابق با خط مشی بدافزار NPM به حالت تعلیق درآورد. یک مشاوره امنیتی مربوط به رنگ‌ها نیز منتشر شد.

اطلاعات تبلیغاتی جوایز فناوری سال InfoWorld

Faker اولین بار در سال ۲۰۰۴ در Perl پیاده سازی شد. در بولتنی در ۱۴ ژانویه بولتن ، نگهبانان جدید برنامه ای را برای بهبود Faker اعلام کردند و نسخه ۶.x آلفا را منتشر کردند. موارد موجود در نقشه راه عبارتند از:

  • پشتیبانی از ESM (ماژول های ECMAScript)
  • زیرساخت تست بهبود یافته
  • اسناد Typegen
  • درگیر شدن با نگهبانان موجود اکوسیستم Faker
  • ارائه زمین بازی تعاملی در اسناد
  • سازگاری Node.js 18
کاوش در اکوسیستم آپاچی برای تجزیه و تحلیل داده ها

حادثه Faker و Color اولین باری نبود که NPM تحت تأثیر وابستگی‌های بین بسته‌ها قرار می‌گرفت. در سال ۲۰۱۶، لغو انتشار یک بسته جاوا اسکریپت کوچک توسط یک توسعه دهنده وابستگی بسیاری از پروژه های دیگر را از بین برد.