npm 重大漏洞使得 Linux 系统崩溃，强制用户重新安装

内容简介：npm用户Crunkle指出，npm 5.7.0完全破坏了他的文档系统权限，使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager，它是JavaScript程序语言的包管理器，也是Node.js预设的包管理器。为N...

npm用户Crunkle指出，npm 5.7.0完全破坏了他的文档系统权限，使得他必须手动修复重大文档与文件夹的权限。

npm的全名为Node Package Manager，它是JavaScript程序语言的包管理器，也是Node.js预设的包管理器。为Node.js，Ember，jQuery，Bootstrap，React，Angular和许多其他JavaScript框架提供库和插件。

根据GitHub上的npm臭虫报告，npm用户Crunkle指出，npm 5.7.0完全破坏了他的文档系统权限，使得他必须手动修补重大文档与文件夹的权限。另一名用户juggy则表示，单次的npm 5.7.0部署就摧毁了3台运作中的服务器。AWS EC2的Linux AMI用户redboltz也说，他在部署npm 5.7.0之后便无法执行sudo指令，只好重建EC2实例。

变更文档权限可能造成程序或系统崩溃，甚至无法开机。

npm,Inc.隔天就释出了npm 5.7.1进行修补。由于该公司采用npm@next与npm@latest的两阶段更新，npm 5.7.0率先发布至npm@next，当未波及npm@ latest，因此，采用npm@ latest更新渠道的用户尚未受到影响。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 被“养”11年！黑客滥用Firefox“高龄”漏洞强制用户输入信息
• golang的强制类型转换
• Lucene 段的强制合并（一）
• Lucene 段的强制合并（二）
• 什么是Python的强制()用于？
• 如何强制调用C#派生方法

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。