Rinne duine d’fhorbróirí na bpacáistí JavaScript triail as an bpacáiste “gach rud” a chruthú agus a chur i stór NPM, a chlúdaíonn gach pacáiste reatha sa stór le spleáchais. Chun an ghné seo a chur i bhfeidhm, tá spleáchais dhíreacha ag an bpacáiste “gach rud” le cúig phacáiste “@everything-registry/chunk-N”, a bhfuil spleáchais acu ar níos mó ná 3000 pacáiste “fo-chunk-N”, agus ceanglaíonn gach ceann díobh sin le 800 pacáiste atá sa stór cheana féin.
Bhí dhá éifeacht shuimiúla ag baint le "gach rud" a chur in NPM. Ar an gcéad dul síos, tá an pacáiste “gach rud” tagtha chun bheith ina chineál uirlis chun ionsaithe DoS a dhéanamh, ós rud é go n-íoslódáiltear na milliúin pacáistí a óstáiltear in NPM mar thoradh ar iarracht é a shuiteáil agus go n-ídíonn sé an spás diosca atá ar fáil nó go gcuirtear stop le próisis tógála a chur i gcrích. De réir staitisticí NPM, íoslódáladh an pacáiste thart ar 250 uair, ach ní bhacann aon duine é a chur mar spleáchas le pacáiste eile tar éis cuntas an fhorbróra a hackáil chun sabotage a dhéanamh. Ina theannta sin, bhí roinnt seirbhísí agus uirlisí a dhéanann monatóireacht agus seiceáil ar phacáistí nua arna n-óstáil ag NPM nochta d’ionsaí i ngan fhios dóibh.
Ar an dara dul síos, chuir foilsiú an phacáiste “gach rud” bac ar an gcumas aon phacáistí a bhaint as NPM a chríochnaigh ina liosta spleáchais. Ní féidir leis an údar pacáiste a bhaint den NPM ach amháin mura bhfuil sé in úsáid cheana féin i spleáchais na bpacáistí eile, ach tar éis “gach rud” a fhoilsiú d'éirigh leis na spleáchais gach pacáiste sa stór a chlúdach. Is fiú a thabhairt faoi deara gur cuireadh bac freisin ar bhaint an phacáiste “gach rud” féin, ós rud é 9 mbliana ó shin cuireadh pacáiste tástála “gach rud” sa stór, a chuimsigh an teaghrán “gach rud” i liosta na spleáchais. Mar sin, tar éis foilsithe, bhí an pacáiste “gach rud” ag brath ar phacáiste eile.
Foinse: oscailtenet.ru