เตือนระวัง Bug ของ NPM เวอร์ชัน 5.7.0 อัปเดตแล้วอาจทำให้ระบบทำงานผิดพลาดได้

NPM หรือ Node Package Manager ถูกใช้อย่างกว้างขวางในแพ็กเก็ตการบริหารจัดการของ JavaScript เพื่อทำหน้า Change Ownership บน Linux เช่น /etc, /usr และ /boot เป็นต้น โดย Bug ของการอัปเดต NPM เวอร์ชัน 5.7.0 นี้อาจทำให้ระบบหรือแอปพลิเคชันบนเครื่องทำงานผิดพลาดหรือทำให้เครื่องไม่สามารถบูตได้

โดยผู้พบ Bug นี้กล่าวว่ามันจะเกิดขึ้นกับผู้ใช้งาน Linux ที่ไม่ได้เป็น Root และใช้คำสั่งอัปเดตผ่าน sudo เช่น ‘sudo npm –help’ หรือ ‘sudo npm update -g’ ซึ่งทำให้เกิดกระบวนการ Change Ownership กับไดเรกทอรี่ /etc, /usr, /boot หรืออื่นๆ ซึ่งมันทำให้เกิดการทำการ Change Ownership ซ้ำๆ ระหว่างที่รัน NPM ซึ่งทางทีมงาน npm ได้ออกแก้ไขเป็นเวอร์ชัน 5.7.1 เรียบร้อยแล้ว อย่างไรก็ตามผู้ใช้งานโปรดระวังเพราะมีรายงานจากผู้ใช้ในทวิตเตอร์ว่าระบบโปรดักชันของตนร่วงไป 3 ตัวหลังจากการอัปเดต รวมถึงมีผู้ใช้อีกหลายคนได้รับผลกระทบจากการทำงานผิดพลาดในครั้งนี้

ที่มา : https://www.bleepingcomputer.com/news/linux/botched-npm-update-crashes-linux-systems-forces-users-to-reinstall/