NPM அதிகாரப்பூர்வ சின்னம் © NPM
முனை தொகுப்பு மேலாளர் ( NPM ) ஜாவாஸ்கிரிப்ட் நிரல் டெவலப்பர்களிடையே தொலைதூரத்தில் குறியீடு பகிர்வுக்கு வசதியாக 2009 இல் முதன்முதலில் நிறுவப்பட்டது. யோசனை என்னவென்றால், திட்டத்தை உருவாக்க போட்டியிடுவதற்கு பதிலாக, என்.பி.எம் நூலகம் போன்ற திறந்த மூல வளங்களை வழங்குவது ஏற்கனவே உருவாக்கப்பட்டுள்ளதை விட மேம்பாட்டை அனுமதிக்கும், இதனால் விஷயங்களின் மகத்தான திட்டத்தில், நிரல் மேம்பாடு புதிய உயரங்களை எட்டும். இதே பார்வையை முன்னோக்கி நகர்த்துவதற்காக 2014 ஆம் ஆண்டில் NPM ஒரு நிறுவனமாக மாற்றப்பட்டது, மேலும் நிறுவனம் இப்போது 700,000 க்கும் மேற்பட்ட குறியீடுகள் மற்றும் தொகுப்புகளின் திடுக்கிடும் பதிவேட்டில் ஹோஸ்டாக உள்ளது, அவை சாதனங்கள், பயன்பாடுகள், ரோபோக்கள் மற்றும் பலவற்றிற்கான எதையும் உருவாக்க சுதந்திரமாகவும் பொறுப்புடனும் பயன்படுத்தப்படலாம். மேலும்.
NPM CTO சில்வெரியோவின் கூற்றுப்படி, ஒரே இரவில் 11 க்கு இடையில்வதுமற்றும் 12வதுஜூலை மாதத்தில், NPM சேவையகத்தில் ஒரு தீங்கிழைக்கும் தாக்குதல் நடந்தது, அங்கு ஒரு ஹேக்கர் ஒரு டெவலப்பரின் கணக்கிற்கான அணுகலைப் பெற முடிந்தது மற்றும் டெவலப்பரின் நற்சான்றிதழ்களைப் பயன்படுத்தி எஸ்லிண்ட்-ஸ்கோப் நூலகத்தின் தவறான பதிப்பான எஸ்லிண்ட்-ஸ்கோப் 3.7.2 ஐ வெளியிடுகிறது. ஹேக் செய்யப்பட்ட நபர் பராமரிக்க பொறுப்பு. அதிர்ஷ்டவசமாக புதிய டோக்கன் தலைமுறை செயல்பாடு விரைவில் கவனிக்கப்பட்டது மற்றும் மாற்றத்தை கட்டுப்படுத்தவும் மாற்றவும் முயற்சிகள் மேற்கொள்ளப்பட்டன. அப்போதிருந்து, ஒரு முழுமையான விசாரணை மீறலில், தீங்கிழைக்கும் குறியீடு பிற டெவலப்பர்களின் NPM நற்சான்றிதழ்களை அவர்களின் நிரல்களால் பயன்படுத்தும்போது பதிவுசெய்யும் திறனை வழங்கியது கண்டறியப்பட்டது. ஆகையால், NPM திறந்த மூலக் குறியீடு பெறும் சமூகம் அனைத்து கணக்கு நற்சான்றிதழ்களையும் மாற்றவும், இந்த குறிப்பிட்ட NPM நூலகத்தை பயன்பாட்டில் பயன்படுத்தினால் அவற்றின் திட்டங்களிலிருந்து வெளியேற்றவும் அறிவுறுத்தப்பட்டுள்ளது.
ஈ.எஸ்.லிண்ட் தொகுப்புக்கான மிகப்பெரிய எண்ணிக்கையிலான வாராந்திர பதிவிறக்கங்கள் இருந்தபோதிலும், குறியீட்டின் தவறான பதிப்பால் சமரசம் செய்ய நேரடி பாதிப்புக்குள்ளான 4500 கணக்குகளில் இருந்து எந்த தீங்கிழைக்கும் செயலும் காணப்படவில்லை என்று கூறப்படுகிறது. பதிவேட்டில் மேலும் சேதமடைவதையும், பாதிக்கப்பட்ட எஸ்லிண்ட்-ஸ்கோப் தொகுப்பை மேலும் பரப்புவதையும் தவிர்க்க பல டோக்கன்கள் இன்னும் திரும்ப அழைக்கப்பட்டுள்ளன. எதிர்காலத்தில் இதுபோன்ற தீங்கிழைக்கும் புஷவுட்கள் நிகழாமல் தடுக்க இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துமாறு சி.ஜே. சில்வெரியோவின் அதிகாரப்பூர்வ அறிக்கையில் பயனர்கள் வலியுறுத்தப்பட்டுள்ளனர்.
குறியீட்டின் மீதான இதுபோன்ற ஒவ்வொரு திறந்த மூல தாக்குதலுக்கும் பின்னர், டெவலப்பரின் சமூகம் அச்சத்தில் ஒரு படி பின்வாங்குகிறது, ஆனால் தீங்கிழைக்கும் தாக்குதலுக்குப் பின்னர் தொழில்நுட்ப சமூக முன்னணியில் எழும் பல்வேறு வலைப்பதிவு இடுகைகள் மற்றும் தலையங்கங்களில், டெவலப்பர்கள் இதுபோன்ற சம்பவங்களை வேகமாக நடத்த தைரியமாக வலியுறுத்தப்படுகிறார்கள் அனைத்து டெவலப்பர்களின் நலனுக்காக திறந்த மூல நூலகங்கள் உருவாக்கப்பட்டுள்ளன. ஆரம்பத்தில் திறந்த மூல திட்டம் நிறுவப்பட்ட ஆவிக்குரிய மரியாதை செலுத்த NPM பயனர்கள் கேட்டுக்கொள்ளப்படுகிறார்கள். பயனர்கள் அனைத்தையும் பயன்படுத்தினால் பாதுகாப்பு ஏற்பாடுகள் நூலகங்களைப் பாதுகாக்க அவர்களுக்கு வழங்கப்பட்டால், இதுபோன்ற தாக்குதல் மீண்டும் நிகழும் எந்தவொரு திறப்பையும் வழங்காது.
