Yek ji pêşdebirên pakêtên JavaScript-ê ceribandina çêkirin û danîna di depoya NPM-ê de pakêta "her tişt" kir, ku hemî pakêtên heyî yên di depoyê de bi pêwendiyan vedihewîne. Ji bo bicihanîna vê taybetmendiyê, pakêta "her tişt" bi pênc pakêtên "@everything-registry/chunk-N" ve girêdayî ye, ku di encamê de bi zêdetirî 3000 pakêtên "sub-chunk-N" ve girêdayî ne, ku her yek ji wan ve girêdayî ye. 800 pakêtên heyî di depoyê de.
Di NPM de cîhkirina "her tişt" du bandorên balkêş bû. Yekem, pakêta "her tişt" bûye celebek amûrek ji bo pêkanîna êrîşên DoS, ji ber ku hewildanek ji bo sazkirina wê dibe sedema dakêşana bi mîlyonan pakêtên ku di NPM-ê de têne dakêşandin û cîhê dîskê ya berdest westandin an pêkanîna pêvajoyên çêkirinê rawestîne. Li gorî statîstîkên NPM, pakêt bi qasî 250 caran hate dakêşandin, lê kes aciz nabe ku wê wekî pêwendiyek li pakêtek din zêde bike piştî ku hesabê pêşdebir hate hack kirin da ku sabotajê bike. Wekî din, hin karûbar û amûrên ku pakêtên nû yên ku ji hêla NPM-ê ve têne mêvandar kirin çavdêrî û kontrol dikin, bêhemdî li ber êrişan bûn.
Ya duyemîn, weşandina pakêta "her tişt" bi bandor jêhatina rakirina pakêtên li NPM-ê yên ku di navnîşa pêwendiya wê de bi dawî bû asteng kir. Pakêtek ji NPM dikare ji hêla nivîskarê ve were rakirin tenê heke ew jixwe di girêdanên pakêtên din de neyê bikar anîn, lê piştî weşandina "her tişt" ve girêdayî derketin ku hemî pakêtên di depoyê de vedigirin. Hêjayî gotinê ye ku rakirina pakêta "her tişt" bixwe jî hate asteng kirin, ji ber ku 9 sal berê pakêtek ceribandinê "her tişt-din" di depoyê de hate şandin, ku tê de rêzika "her tişt" di navnîşa pêwendiyan de heye. Bi vî rengî, piştî weşandinê, pakêta "her tişt" bi pakêtek din ve girêdayî bû.
Source: opennet.ru