ថ្វីបើ សេវាកម្ម PyPI មានឯកសារសុវត្ថិភាពក៏ដោយក៏វានៅតែមិនមានគោលនយោបាយតម្លាភាពសម្រាប់ការវាយតម្លៃលើភាពងាយរងគ្រោះ។ នាពេលថ្មីៗនេះ ប្រតិបត្តិកររបស់សេវាកម្ម Python Package (PyPI) ផ្លូវការបានលុបចោលនូវ libraries ចំនួន ៨ ដែលមានកូដព្យាបាទ។
យ៉ាងណាមិញ អ្នកអភិវឌ្ឍន៍បានជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតចំនួន ៣ ដែលមួយក្នុងចំណោមនោះអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងអាចគ្រប់គ្រង portal បានពេញលេញ។ ក្រៅពីនេះអ្នកវិភាគ លោក RyotaK បានវិភាគលើកូដ PyPI ដែលមាននៅលើ GitHub ហើយគាត់បានកំណត់ថា ប្រសិនបើភាពងាយរងគ្រោះទាំងបីនេះត្រូវបានក្រុមហេគឃ័រធ្វើអាជីវកម្មនោះ អាចដោះស្រាយបានដូចខាងក្រោម៖-
-លុបហ្វាលឯកសារពីគម្រោងរបស់អ្នកផ្សេង
-លុបមុខងារចេញពីគម្រោងរបស់អ្នកផ្សេង
-ដំណើរការពាក្យបញ្ជានៅក្នុងទិន្ន័យ PyPI ដោយប្រើ GitHub Actions
សូមបញ្ជាក់ផងដែរថា ដើម្បីបង្ហាញពីការលើកទឹកចិត្ត និងគាំទ្រការងារចំពោះអ្នកវិភាគលោក Ryotak នោះក្រុមមូលនិធិផ្នែកកម្មវិធី បានផ្តល់រង្វាន់ដល់លោកជាសាច់ប្រាក់ 1 000ដុល្លារ ដែលលោកបានរកឃើញកំហុសនីមួយៗ និងបានរាយការណ៍ពីបញ្ហានេះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៣ ខែសីហា ឆ្នាំ២០២១
