npmは、Stylusというライブラリのすべてのバージョンを削除し、「セキュリティ保留」ページに置き換えました。この誤った管理のために、Stylusを依存する多くのプロジェクトのビルドやパイプラインに影響が及んでいます。Stylusは合法的なライブラリであり、毎週300万回のダウンロードがありますが、npmは誤って悪性と見なしました。Stylusの開発者は、サービスの復旧を待っていると述べています。調査により、Stylusの一部のメンテナーが悪性コードを含むパッケージを公開したことが原因で、全体の削除が行われたと判明しました。現在、Stylusの開発者はnpmの利用者に対して、特定のブランチやタグを指定する方法を提案しています。npmのキャッシュをクリアすることや、依存関係のオーバーライドを使用することで、ビルドを復元する手助けとなるでしょう。コミュニティは、npmにおける管理の信頼性を見直す必要があると警告しています。GitHubもこの問題について対応を進めていますが、詳細はまだ不明です。この事件は、管理ミスによって合法的なプロジェクトが削除された初めての事例として注目されています。
Read more
npmが誤ってStylusパッケージを削除し、ビルドが中断。
未分類
コメント