npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装

释放双眼,带上耳机,听听看~!

文章转载开源中国

npm用户Crunkle指出,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。

npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装

npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React,Angular和许多其他JavaScript框架提供库和插件。

根据GitHub上的npm臭虫报告,npm用户Crunkle指出,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修补重大文档与文件夹的权限。另一名用户juggy则表示,单次的npm 5.7.0部署就摧毁了3台运作中的服务器。AWS EC2的Linux AMI用户redboltz也说,他在部署npm 5.7.0之后便无法执行sudo指令,只好重建EC2实例。

变更文档权限可能造成程序或系统崩溃,甚至无法开机。

npm,Inc.隔天就释出了npm 5.7.1进行修补。由于该公司采用npm@nextnpm@latest的两阶段更新,npm 5.7.0率先发布至npm@next,当未波及npm@ latest,因此,采用npm@ latest更新渠道的用户尚未受到影响。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

主流 CPU 的漏洞终于修复,英特尔更新几代芯片

2018-2-23 11:12:22

安全漏洞

Spectre 新的变种漏洞再次危及英特尔 SGX 安全区

2018-3-6 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索