ஜாவாஸ்கிரிப்ட் தொகுப்புகளின் டெவலப்பர்களில் ஒருவர், NPM களஞ்சியத்தில் "எல்லாம்" தொகுப்பை உருவாக்கி வைப்பதில் பரிசோதனை செய்தார், இது களஞ்சியத்தில் இருக்கும் அனைத்து தொகுப்புகளையும் சார்புகளுடன் உள்ளடக்கியது. இந்த அம்சத்தைச் செயல்படுத்த, "அனைத்தும்" தொகுப்பானது ஐந்து "@Everything-registry/chunk-N" தொகுப்புகளுடன் நேரடி சார்புகளைக் கொண்டுள்ளது, அவை 3000க்கும் மேற்பட்ட "sub-chunk-N" தொகுப்புகளில் சார்புகளைக் கொண்டுள்ளன, அவை ஒவ்வொன்றும் பிணைக்கிறது களஞ்சியத்தில் இருக்கும் 800 தொகுப்புகள்.
NPM இல் "எல்லாவற்றையும்" வைப்பது இரண்டு சுவாரஸ்யமான விளைவுகளை ஏற்படுத்தியது. முதலாவதாக, "அனைத்தும்" தொகுப்பு DoS தாக்குதல்களைச் செய்வதற்கான ஒரு வகையான கருவியாக மாறியுள்ளது, ஏனெனில் அதை நிறுவும் முயற்சியானது NPM இல் ஹோஸ்ட் செய்யப்பட்ட மில்லியன் கணக்கான தொகுப்புகளைப் பதிவிறக்குவதற்கும், கிடைக்கக்கூடிய வட்டு இடத்தை வெளியேற்றுவதற்கும் அல்லது உருவாக்க செயல்முறைகளை செயல்படுத்துவதை நிறுத்துவதற்கும் வழிவகுக்கிறது. NPM புள்ளிவிவரங்களின்படி, தொகுப்பு சுமார் 250 முறை பதிவிறக்கம் செய்யப்பட்டது, ஆனால் நாசவேலை செய்ய டெவலப்பரின் கணக்கு ஹேக் செய்யப்பட்ட பிறகு அதை மற்றொரு தொகுப்பில் சார்புநிலையாக சேர்க்க யாரும் கவலைப்படுவதில்லை. கூடுதலாக, NPM வழங்கும் புதிய தொகுப்புகளை கண்காணிக்கும் மற்றும் சரிபார்க்கும் சில சேவைகள் மற்றும் கருவிகள் அறியாமலே தாக்குதலுக்கு ஆளாகியுள்ளன.
இரண்டாவதாக, "எல்லாமே" தொகுப்பை வெளியிடுவது, NPM இல் உள்ள சார்புகளின் பட்டியலில் முடிவடையும் எந்தவொரு தொகுப்புகளையும் அகற்றும் திறனை திறம்பட தடுக்கிறது. NPM இலிருந்து ஒரு தொகுப்பு ஏற்கனவே மற்ற தொகுப்புகளின் சார்புகளில் பயன்படுத்தப்படாவிட்டால் மட்டுமே ஆசிரியரால் அகற்றப்படும், ஆனால் "எல்லாவற்றையும்" வெளியிட்ட பிறகு சார்புகள் களஞ்சியத்தில் உள்ள அனைத்து தொகுப்புகளையும் உள்ளடக்கியது. "எல்லாம்" தொகுப்பை அகற்றுவதும் தடுக்கப்பட்டது என்பது குறிப்பிடத்தக்கது, ஏனெனில் 9 ஆண்டுகளுக்கு முன்பு "எல்லாமே" என்ற சோதனை தொகுப்பு களஞ்சியத்தில் வெளியிடப்பட்டது, இதில் சார்புகளின் பட்டியலில் "எல்லாம்" என்ற சரம் அடங்கும். எனவே, வெளியீட்டிற்குப் பிறகு, "எல்லாம்" தொகுப்பு மற்றொரு தொகுப்பைச் சார்ந்து முடிந்தது.
ஆதாரம்: opennet.ru