Repository GitHub di ’node-ip’ reso di sola lettura

Il popolare progetto open source, ‘ip’, ha recentemente visto il suo repository GitHub archiviato, o reso “sola lettura”, dal suo sviluppatore. A seguito di una segnalazione di vulnerabilità (CVE-2023-42282), lo sviluppatore ha iniziato a ricevere numerosi messaggi riguardanti la falla. Questo fenomeno non è isolato: sempre più sviluppatori open-source ricevono segnalazioni di CVE discutibili o addirittura falsi. Questo può causare panico ingiustificato tra gli utenti dei progetti open-source e generare avvisi dagli scanner di sicurezza, creando disagio per gli sviluppatori. Il progetto ’node-ip’, disponibile come pacchetto ‘ip’ su npmjs.com con 17 milioni di download settimanali, è uno dei più importanti strumenti di analisi degli indirizzi IP per sviluppatori JavaScript.