Youn nan devlopè pakè JavaScript yo te fè eksperyans ak kreye ak mete nan repozitwa NPM pakè "tout bagay", ki kouvri tout pakè ki deja egziste nan depo a ak depandans. Pou aplike karakteristik sa a, pake "tout" la gen depandans dirèk ak senk pakè "@everything-registry/chunk-N", ki an vire gen depandans sou plis pase 3000 pakè "sub-chunk-N", chak nan ki mare ak 800 pakè ki egziste deja nan depo a.
Mete "tout bagay" nan NPM te gen de efè enteresan. Premyèman, pake "tout bagay" la vin tounen yon kalite zouti pou fè atak DoS, depi yon tantativ enstale li mennen nan telechaje dè milyon de pakè akomode nan NPM ak fatige espas disk ki disponib oswa sispann ekzekisyon pwosesis bati. Dapre estatistik NPM, yo te telechaje pake a apeprè 250 fwa, men pèsonn pa deranje ajoute li kòm yon depandans nan yon lòt pake apre kont pwomotè a te rache pou fè sabotaj. Anplis de sa, kèk sèvis ak zouti ki kontwole ak tcheke nouvo pakè akomode pa NPM te ekspoze san yo pa vle atak.
Dezyèmman, pibliye pake "tout bagay" efektivman bloke kapasite pou retire nenpòt pakè nan NPM ki te fini nan lis depandans li yo. Yon pake ki soti nan NPM ka retire pa otè a sèlman si li pa deja itilize nan depandans yo nan lòt pakè, men apre piblikasyon an nan "tout bagay" depandans yo te tounen soti yo kouvri tout pakè nan depo a. Li enpòtan pou remake ke retire pake "tout" tèt li te bloke tou, depi 9 ane de sa yon pake tès "tout lòt bagay" te afiche nan repozitwa a, ki gen ladan fisèl "tout bagay" nan lis la nan depandans. Kidonk, apre piblikasyon, pake "tout bagay" la te fini depann de yon lòt pake.
Sous: opennet.ru