(Почему) плохая идея разрешать узлу доступ sudo со сторонними пакетами?

Question

(Я не уверен, что это правильный форум по обмену стека для публикации этого вопроса; пожалуйста, дайте мне знать, если вы знаете более подходящий форум.)

Я пытаюсь установить Reaction-native на MacOSX и получаю ошибку.Этот конкретный вопрос QnA'd здесь , и также решается здесь .Я уже использую homebrew (согласно примеру в документах ), и решение № 3 не удалось для меня.Я немного не решаюсь использовать sudo (как предложено в первой ссылке) из-за моей неопытности.Во второй ссылке (выше) пользователь заявил:

sudo решит эту проблему, но вы не должны использовать это.Это означает, что узел был установлен неправильно.Вы должны попытаться удалить узел и установить его с помощью homebrew.Разрешение доступа узла sudo к сторонним пакетам просто глупо.

Вместо того, чтобы принимать это утверждение за чистую монету, я хотел понять, почему это может иметь место.Что именно означает предоставление узлу доступа sudo сторонним пакетам и почему это «глупая» идея?

Answer 1

(я думаю, этот вопрос лучше перейти к Unix & Linux StackExchange , но я также не уверен.)

Команда sudo получит временный root привилегия на исполняемую команду, которую исполняющая программа будет иметь полный контроль над устройством.Если третье лицо совершает какое-либо вредоносное действие, оно может привести к катастрофе, если вы предоставите ему полный доступ с помощью sudo.

Кроме того, уже был отчет (новостной репортаж , например ) о крипто-майнинг-коде в нескольких пакетах Node.js NPM.Так что это предупреждение имеет реальную историю раньше.