เตือนระวัง Bug ของ NPM เวอร์ชัน 5.7.0 อัปเดตแล้วอาจทำให้ระบบทำงานผิดพลาดได้

NPM หรือ Node Package Manager ถูกใช้อย่างกว้างขวางในแพ็กเก็ตการบริหารจัดการของ JavaScript เพื่อทำหน้า Change Ownership บน Linux เช่น /etc, /usr และ /boot เป็นต้น โดย Bug ของการอัปเดต NPM เวอร์ชัน 5.7.0 นี้อาจทำให้ระบบหรือแอปพลิเคชันบนเครื่องทำงานผิดพลาดหรือทำให้เครื่องไม่สามารถบูตได้

credit : Bleeping Computer

โดยผู้พบ Bug นี้กล่าวว่ามันจะเกิดขึ้นกับผู้ใช้งาน Linux ที่ไม่ได้เป็น Root และใช้คำสั่งอัปเดตผ่าน sudo เช่น ‘sudo npm –help’ หรือ ‘sudo npm update -g’ ซึ่งทำให้เกิดกระบวนการ Change Ownership กับไดเรกทอรี่ /etc, /usr, /boot หรืออื่นๆ ซึ่งมันทำให้เกิดการทำการ Change Ownership ซ้ำๆ ระหว่างที่รัน NPM ซึ่งทางทีมงาน npm ได้ออกแก้ไขเป็นเวอร์ชัน 5.7.1 เรียบร้อยแล้ว อย่างไรก็ตามผู้ใช้งานโปรดระวังเพราะมีรายงานจากผู้ใช้ในทวิตเตอร์ว่าระบบโปรดักชันของตนร่วงไป 3 ตัวหลังจากการอัปเดต รวมถึงมีผู้ใช้อีกหลายคนได้รับผลกระทบจากการทำงานผิดพลาดในครั้งนี้

ที่มา : https://www.bleepingcomputer.com/news/linux/botched-npm-update-crashes-linux-systems-forces-users-to-reinstall/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

คลาวด์เซค เอเชีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud’s Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเชีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, …

Google Cloud เตรียมเปิด Region ใหม่ในไทย, มาเลเซีย และนิวซีแลนด์

Google ได้ออกมาประกาศแผนเตรียมเปิด Google Cloud Region ใหม่ ให้บริการในประเทศไทย, มาเลเซีย และนิวซีแลนด์แล้ว