RubyGems, रूबी के लिए पैकेज मैनेजर, ने अपने रिपॉजिटरी में सैकड़ों दुर्भावनापूर्ण रत्नों का पता लगाने के बाद नए उपयोगकर्ताओं के पंजीकरण को अस्थायी रूप से निलंबित कर दिया है। इस कदम का उद्देश्य हानिकारक सॉफ़्टवेयर वितरित करने वाले अभिनेताओं को रोकना है। मौजूदा डेवलपर्स अभी भी रत्नों को प्रकाशित और अपडेट कर सकते हैं, नए खातों की समीक्षा के दौरान पारिस्थितिकी तंत्र की अखंडता की रक्षा करते हुए।
निलंबन रूबी में कार्यप्रवाह को कैसे प्रभावित करता है 🛑
पंजीकरणों में ठहराव का अर्थ है कि बिना पिछले खाते वाला कोई भी डेवलपर अगली सूचना तक पैकेज अपलोड नहीं कर पाएगा। यह नई परियोजनाओं या बाहरी योगदानों को प्रभावित करता है जो शुरू से रत्न प्रकाशित करने पर निर्भर हैं। हालांकि, मौजूदा खातों के अपडेट और पैच सक्रिय रहते हैं, जिससे महत्वपूर्ण पुस्तकालयों को बनाए रखा जा सकता है। RubyGems सुरक्षित API कुंजियों का उपयोग करने और निर्भरताओं की समीक्षा करने की सलाह देता है, जबकि दुर्भावनापूर्ण कोड के खिलाफ अतिरिक्त फ़िल्टर लागू करता है।
साइबर अपराधी जो नया खाता नहीं बना सका 😈
जब बुरे लोगों ने लोकप्रिय रत्नों के नामों के साथ ट्रोजन पैकेज करने की अपनी तकनीक को पूर्ण कर लिया था, तब RubyGems ने उनके सामने दरवाजा बंद कर दिया। अब उन्हें पुराने खाते चुराने या बाकी सभी की तरह वैध कोड लिखने से संतोष करना होगा। यह अफ़सोस की बात है कि gem install के माध्यम से दुनिया पर शासन करने की उनकी योजना रुक गई। कम से कम ईमानदार डेवलपर्स बिना इस चिंता के सांस ले सकते हैं कि उनका bundle update रूसी रूलेट बन जाएगा।