Το δημοφιλές έργο ανοιχτού κώδικα, SheetJS γνωστό και ως “xlsx”, διέκοψε την υποστήριξη για το μητρώο npm. Το SheetJS βασίζεται σε προγραμματιστές NodeJS που θέλουν να δημιουργήσουν και να αναλύσουν υπολογιστικά φύλλα του Excel χρησιμοποιώντας μόνο JavaScript.
Ο συντηρητής του έργου αναφέρει ότι η απόφαση για απόσυρση από το μητρώο npm βασίζεται στις νέες απαιτήσεις ταυτοποίησης δύο παραγόντων για κορυφαία έργα, στην απότομη λήψη αποφάσεων του GitHub και σε συνεχή «νομικά θέματα» μεταξύ SheetJS και npm.
Δείτε επίσης: Λευκός Οίκος: Προετοιμαστείτε για cryptography-cracking κβαντικούς υπολογιστές
Το SheetJS απομακρύνεται από το μητρώο npm
Στις 14 Απριλίου, ο συντηρητής του SheetJS εισήγαγε μια αλλαγή κώδικα καταργώντας τυχόν npm dependencies που χρησιμοποιούνται από το project.
Τυχόν αναφορές URL σε domains npm στον πηγαίο κώδικα του SheetJS ενημερώθηκαν για χρήση του CDN SheetJS, όπως εντόπισε το BleepingComputer.
Οι μελλοντικές εκδόσεις του SheetJS αναμένεται να κυκλοφορήσουν στο CDN του, cdn.sheetjs.com, αντί στο μητρώο npmjs.
Το SheetJS (γνωστό και ως xlsx) συγκαταλέγεται στα “κορυφαία 500 πακέτα” με βάση τον αριθμό των components που εξαρτώνται από αυτήν τη βιβλιοθήκη.
Σημείωση, το πακέτο «sheetjs» npm είναι ένα mere placeholder που έχει δεσμευτεί από το SheetJS, ενώ η επίσημη βιβλιοθήκη SheetJS npm ζει στο «xlsx»:
Δείτε επίσης: Google: Επιδιορθώνει εκμεταλλεύσιμη ευπάθεια στον πυρήνα Android
Από την απαίτηση 2FA σε εκκρεμή «νομικά θέματα»
Αυτή η κίνηση του SheetJS άφησε τους developers σε απόλυτη σύγχυση οι οποίοι άνοιξαν ένα discussion thread στο αποθετήριο GitHub του έργου, αμφισβητώντας το κίνητρο.
Ο developer πίσω από το SheetJS αναφέρει μια σειρά από λόγους για τους οποίους αποφεύγει το npm, συμπεριλαμβανομένης της απόφασης του μητρώου να αναγκάσει τους συντηρητές κορυφαίων έργων ανοιχτού κώδικα σε έλεγχο ταυτοποίησης δύο παραγόντων.
Η πρωτοβουλία του GitHub για την επιβολή ελέγχου multi-factor authentication (MFA) έφτασε λίγο μετά τα περσινά περιστατικά hijacking που έπληξαν διάσημα πακέτα npm όπως ua-parser-js, coa και rc.
Αυτές οι βιβλιοθήκες npm, στις οποίες βασίζονται χιλιάδες έργα και εταιρείες, μολύνθηκαν με malware το 2021, αφού οι επιτιθέμενοι παραβίασαν τους λογαριασμούς npm των συντηρητών τους.
Ως εκ τούτου, το μητρώο npm που ανήκει στο GitHub ανακοίνωσε νωρίτερα αυτό το έτος ότι οι προγραμματιστές των κορυφαίων πακέτων 100 npm θα πρέπει να ρυθμίσουν έλεγχο ταυτοποίησης δύο παραγόντων για να ενισχύσουν την ασφάλεια των έργων τους, με παρόμοιους κανόνες που εισάγονται για έργα που πληρούν άλλα κριτήρια. Και προφανώς, το SheetJS εμπίπτει σε αυτά τα κριτήρια και πρέπει να δημιουργήσει το MFA, αφήνοντας δυσαρεστημένο τον συντηρητή.
Ένας άλλος λόγος που επικαλείται το SheetJS είναι τα εκκρεμή “νομικά θέματα” του με npm.
Δείτε επίσης: Προβλήματα στη διανομή αλκοόλ στη Ρωσία: Υπεύθυνος ο IT Army της Ουκρανίας;
Αυτοί οι λόγοι έχουν προκαλέσει μεγάλη σύγχυση μεταξύ των προγραμματιστών που τώρα κάνουν εικασίες, ποιος μπορεί να είναι ο πραγματικός λόγος πίσω από την κατάργηση των npm.
Κάποιοι χαρακτήρισαν τους λόγους του SheetJS «περίεργους», ενώ άλλοι υποστήριξαν ότι οι συντηρητές ανοιχτού κώδικα ήταν ελεύθεροι να κάνουν ό,τι θέλουν με τις δημιουργίες τους.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/401949/sheetjs-katargei-to-mitrwo-npm-gia-thn-apaitisi-2fa-kai-nomika-themata/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:96ef4fa07de243f52fb60fff87df19da/https://www.secnews.gr/sheet-js.png&description=Το δημοφιλές έργο ανοιχτού κώδικα, SheetJS γνωστό και ως "xlsx", διέκοψε την υποστήριξη για το μητρώο npm. Το SheetJS βασίζεται...){kind=link}