کارشناسان از کشف حفره امنیتی بسیار جدی در یکی از محبوبترین بستههای مدیریتی JavaScript خبر دادند و اعلام کردند این آسیبپذیری میتواند روی فولدرهای حیاتی سیستمهای مبتنی بر لینوکس از جمله etc/ ، usr/ و boot تاثیر بگذارد و بدون مجوز کاربر آنها را تغییر دهد.
به گزارش وب سایت theinquirer، این حفره نرمافزاری در بسته مدیریتی Node Package Manager یا NPM شناسایی شده است و باعث میشود یک سیستم به صورت کامل مختل شود یا چندین اپلیکیشن نصب شده روی آن از کار بیفتند. همچنین این احتمال وجود دارد که حفره نرمافزاری مذکور امکان بوت شدن سیستم هنگام ایجاد هر گونه تغییر فایل توسط کاربر را غیرممکن کند.
بر اساس گزارشهای منتشر شده از سوی کاربرانی که بهروزرسانی NPM را نصب کردند، این آسیبپذیری اختلالات فراوانی را برای آنها ایجاد کرده است. لازم به ذکر است این بهروزرسانی با نام NPM v۵.۷.۰ ایجاد شده است.
بخش اعظم کاربرانی که در نتیجه نصب این بهروزرسانی دچار مشکل شدند را توسعهدهندگان و مهندسان نرمافزار تشکیل می دهند و آنها اعلام کردند که تنها راه برای برطرف کردن مشکل JavaScript نصب دوباره سیستمها به صورت کامل است یا اینکه سیستم عامل به نسخه قبل از نصب فایل بهروزرسانی بگردد.
یکی از کاربران در این زمینه گفت: «در اختیار گرفتن این بهروزرسانی باعث شد که با نصب یک فایل، سه محصول اصلی روی سرور به طور کامل مختل شود.»