ከጃቫ ስክሪፕት ፓኬጆች ገንቢዎች አንዱ በ NPM ማከማቻ ውስጥ ያሉትን ሁሉንም ጥቅሎች ከጥገኛዎች ጋር የሚሸፍነውን “ሁሉም ነገር” ጥቅል በመፍጠር እና በማስቀመጥ ሙከራ አድርጓል። ይህንን ባህሪ ተግባራዊ ለማድረግ የ"ሁሉም ነገር" ፓኬጅ ከአምስት "@ሁሉም ነገር-መዝገብ / ቸንክ-ኤን" ፓኬጆች ጋር ቀጥተኛ ጥገኛዎች ያሉት ሲሆን ይህም በተራው ከ 3000 በላይ "ንዑስ-ቸንክ-ኤን" ፓኬጆች ላይ ጥገኛ ነው, እያንዳንዳቸውም ከሚከተሉት ጋር ይያያዛሉ. በማጠራቀሚያው ውስጥ 800 ነባር ፓኬጆች።
"ሁሉንም ነገር" በNPM ውስጥ ማስቀመጥ ሁለት አስደሳች ውጤቶች ነበሩት። በመጀመሪያ ፣ “ሁሉም ነገር” ጥቅል የ DoS ጥቃቶችን ለመፈጸም አንድ ዓይነት መሳሪያ ሆኗል ፣ ምክንያቱም እሱን ለመጫን የተደረገው ሙከራ በ NPM ውስጥ የተስተናገዱ በሚሊዮን የሚቆጠሩ ጥቅሎችን ለማውረድ እና ያለውን የዲስክ ቦታ ለማሟጠጥ ወይም የግንባታ ሂደቶችን ለማስቆም ስለሚያስችል። እንደ NPM ስታቲስቲክስ፣ ፓኬጁ 250 ጊዜ ያህል ወርዷል፣ ነገር ግን የገንቢው አካውንት ሳቦታጅ ለመፈፀም ከተጠለፈ በኋላ ማንም እንደ ጥገኝነት ወደ ሌላ ጥቅል ለመጨመር ማንም አይጨነቅም። በተጨማሪም፣ በNPM የተስተናገዱ አዳዲስ ፓኬጆችን የሚቆጣጠሩ እና የሚያረጋግጡ አንዳንድ አገልግሎቶች እና መሳሪያዎች ሳያውቁት ለጥቃት ተጋልጠዋል።
በሁለተኛ ደረጃ የ"ሁሉም ነገር" ፓኬጅ ማተም በ NPM ውስጥ በጥገኛ ዝርዝር ውስጥ ያለቁትን ማንኛቸውም ፓኬጆችን የማስወገድ ችሎታን በተሳካ ሁኔታ አግዶታል። የ NPM ጥቅል በፀሐፊው ሊወገድ የሚችለው ቀድሞውኑ በሌሎች ጥቅሎች ውስጥ ጥቅም ላይ ካልዋለ ብቻ ነው ፣ ግን “ሁሉም ነገር” ከታተመ በኋላ ጥገኞቹ በማከማቻው ውስጥ ያሉትን ሁሉንም ጥቅሎች ለመሸፈን ተገለጡ ። ከ 9 ዓመታት በፊት የሙከራ ፓኬጅ "ሁሉም ነገር-ሌላ" በማከማቻው ውስጥ ተለጥፎ ስለነበር "ሁሉም ነገር" የሚለውን ጥቅስ ማስወገድ በራሱ መታገዱ ትኩረት የሚስብ ነው, ይህም "ሁሉንም ነገር" በጥገኛ ዝርዝር ውስጥ ያካትታል. ስለዚህ, ከታተመ በኋላ, "ሁሉም ነገር" ጥቅል በሌላ ፓኬጅ ላይ ጥገኛ ሆኗል.
ምንጭ: opennet.ru