Недавняя атака на цепочку поставок стала сигналом для JavaScript-сообщества, чтобы пересмотреть фундаментальные проблемы своей экосистемы. Автор статьи предлагает конструктивный план, включающий создание стандартной библиотеки и новые подходы к управлению зависимостями, но выражает сомнение в том, что индустрия примет серьезные меры. Годы предупреждений о рисках существующей модели управления зависимостями, возможно, не были услышаны. Сообщество могло бы отказаться от сложных деревьев зависимостей и перейти к более надежным системам, используя опыт других языков программирования. Однако, скорее всего, нас ждут лишь символические шаги, такие как внедрение двухфакторной аутентификации. Похоже, что уроки, извлеченные из этой ситуации, останутся без внимания, и история повторится. Команда «JavaScript for Devs» призывает к более ответственному подходу в разработке программного обеспечения. проблемы безопасности более надежным системам