Es gibt keine Möglichkeit, dies zu verhindern, sagt der einzige Paketmanager, wo dies regelmäßig passiert

SAN FRANCISCO, CA - Im Anschluss an einen verheerenden Angriff auf die Lieferkette im npm-Registrierung, der Millionen von Unternehmensanwendungen kompromittiert und Milliarden von Benutzerdaten freigegeben hat, haben Entwickler im JavaScript-Ökosystem tiefe Trauer geäußert, dass solch eine Krise völlig unvermeidlich war.

"Es ist ein Schandfleck, aber was kann man tun? Dies ist einfach der Preis für die Entwicklung moderner Webanwendungen", sagte Senior-Frontend-Engineer Mark Vance, wiedergebend die Gefühle einer Gemeinschaft, die sich vollständig auf eine 40-Ebenen-tiefe vertrauenswürdige Paketstruktur verlässt, die von Pseudonymen-Strangern unterhalten wird, um eine einzelne Zeichenkette zu kapitalisieren. "Es gibt absolut keine Möglichkeit, jemanden vorherzusehen oder zu verhindern, der einen lang abgelegenen Hilfsprogramm übernimmt und einen Kryptominer in jede Produktionsbuild in der Welt einsetzt. Es ist einfach ein Naturereignis."