npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装
npm 用户 Crunkle指出 ,npm 5.7.0 完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。
npm 的全名为 Node Package Manager,它是 JavaScript 程序语言的包管理器,也是 Node.js 预设的包管理器。为 Node.js,Ember,jQuery,Bootstrap,React,Angular 和许多其他 JavaScript 框架提供库和插件。
根据 GitHub 上的 npm 臭虫报告,npm 用户 Crunkle 指出,npm 5.7.0 完全破坏了他的文档系统权限,使得他必须手动修补重大文档与文件夹的权限。另一名用户 juggy 则表示,单次的 npm 5.7.0 部署就摧毁了 3 台运作中的服务器。AWS EC2 的 Linux AMI 用户 redboltz 也说,他在部署 npm 5.7.0 之后便无法执行 sudo 指令,只好重建 EC2 实例。
变更文档权限可能造成程序或系统崩溃,甚至无法开机。
npm,Inc. 隔天就释出了 npm 5.7.1 进行修补。由于该公司采用 npm@next 与 npm@latest 的两阶段更新,npm 5.7.0 率先发布至 npm@next,当未波及 npm@ latest,因此,采用 npm@ latest 更新渠道的用户尚未受到影响。
- 2018年通州重大利好来袭!北京城市副中心不只是说一说
- 重磅!刚刚确定了!撤市设区近七个月,临安区落户将迎重大变化!
- 重大固件升级 | 兼容佳能机身像差校正功能 最新Ver.2.00镜头固件
- ofo、摩拜都有重大变动!共享单车烧钱时代正式结束,是否要走网
- 不信谣不传谣!朋友圈疯传这条谣言,其中多处漏洞与法律不符!
- 怎么学好webpack nodejs npm
- 如此漏洞百出的谣言,别信!
- 美国又放大招直指俄罗斯命脉!普京能否挺住事关重大
- 各行业重大事故隐患判定依据--目前最全
- 这一国家科技部重大专项研究 有望极大提高肺癌早期诊治率