Званични лого НПМ © НПМ
Управитељ пакета чворова ( НПМ ) је први пут успостављен 2009. године како би се олакшало размену кода између програмера ЈаваСцрипт програма надалеко и нашироко. Идеја је била да уместо да се такмиче за изградњу програма, пружање ресурса отвореног кода као што је НПМ библиотека може да омогући развој изнад онога што је већ развијено, тако да у грандиознијој шеми ствари развој програма може да достигне нове висине. НПМ је претворен у компанију 2014. године да би напредовао у истој визији, а компанија је сада домаћин запањујућем регистру од преко 700 000 кодова и пакета који се могу слободно и одговорно користити за развој било чега за уређаје, апликације, роботе и многе друге више.
Према НПМ ЦТО Силверио, преко ноћи између 11тхи 12тхјула догодио се злонамерни напад на НПМ сервер где је хакер успео да добије приступ налогу програмера и користи поверљиве податке програмера да би објавио нетачну верзију библиотеке еслинт-сцопе, еслинт-сцопе 3.7.2, коју је хакована особа била је одговорна за одржавање. Срећом, активност нове генерације токена је убрзо примећена и учињени су напори да се промена ограничи и поништи. Од тада, у темељном истрага кршења, утврђено је да је злонамерном коду дата могућност снимања НПМ акредитива других програмера када их њихови програми користе. Због тога је саветовано заједници која користи НПМ отворени изворни код да промени све акредитиве налога и избаци ову НПМ библиотеку из својих пројеката ако је употребљена.
Упркос огромном броју преузимања недељно у тренду за пакет ЕСЛинт, речено је да није примећена злонамерна активност са 4500 налога који су били директно погођени факт верзијом кода. Многи токени су и даље опозвани како би се избегло даље мешање у регистар и даље ширење зараженог пакета са опсегом еслинт. Корисници су такође позвани у службеној изјави ЦЈ Силверио да користе постојећу двофакторску аутентификацију како би спречили да се таква злонамерна потискивања дешавају у будућности.
Након сваког таквог напада отвореног кода на код, заједница програмера враћа се корак уназад у страху, али у разним блоговима и уводницима насталим на технолошкој заједници од злонамерног напада, програмери се позивају да храбро држе такве инциденте да би се чврсто држали интегритет са којим су отворене библиотеке створене у корист свих програмера. Корисници НПМ-а се позивају да наставе даље и поштују дух којим је пројекат отвореног кода у почетку успостављен. Ако корисници запосле све мере безбедности ако им се пруже ради заштите библиотека, напад попут овог неће се више отварати.
