• Der Paketmanager hat ein Sicherheitsproblem.

    Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html

    Dann wollen wir mal das Problem fixen.

    Version anzeigen

    root@debian:~# npm -v
    6.11.3
    

    Aktualisieren

    root@debian:~# npm install -g npm@6.13.4
    /usr/bin/npm -> /usr/lib/node_modules/npm/bin/npm-cli.js
    /usr/bin/npx -> /usr/lib/node_modules/npm/bin/npx-cli.js
    + npm@6.13.4
    added 4 packages from 2 contributors, removed 4 packages and updated 28 packages in 6.903s
    

    Version checken

    root@debian:~# npm -v
    6.13.4
    

    Sollte es ein Problem geben, kann man mit diesem Befehl auf die alte Version zur├╝ck wechseln. (Nicht getestet!)

    npm install -g npm@6.11.3
    

    Der Beitrag ist nach dem Updaten entstanden, so mit gehe ich davon aus das alles passt ­čÖé

    Der Blogbeitrag des npm Projektes.
    https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli