Яке аз таҳиягарони бастаҳои JavaScript бо эҷод кардан ва дар анбори NPM ҷойгир кардани бастаи "ҳама чиз" таҷриба кард, ки ҳамаи бастаҳои мавҷудаи анборро бо вобастагӣ фаро мегирад. Барои татбиқи ин хусусият, бастаи "ҳама чиз" вобастагии мустақим бо панҷ бастаи "@everything-registry/chunk-N" дорад, ки дар навбати худ аз беш аз 3000 бастаи "sub-chunk-N" вобастагӣ доранд, ки ҳар яки онҳо ба 800 бастаҳои мавҷуда дар анбор.
Ҷойгир кардани "ҳама чиз" дар NPM ду таъсири ҷолиб дошт. Аввалан, бастаи "ҳама чиз" як навъ асбоби анҷом додани ҳамлаҳои DoS шудааст, зеро кӯшиши насб кардани он боиси зеркашии миллионҳо бастаҳои дар NPM ҷойгиршуда ва кам шудани фазои мавҷудаи диск ё қатъи иҷрои равандҳои сохтмон мегардад. Тибқи омори NPM, баста тақрибан 250 маротиба бор карда шудааст, аммо пас аз ҳамлаи хакерӣ ба ҳисоби таҳиягар барои анҷоми тахрибкор, ҳеҷ кас наметавонад онро ҳамчун вобастагӣ ба бастаи дигар илова кунад. Илова бар ин, баъзе хидматҳо ва асбобҳое, ки бастаҳои наверо, ки NPM ҷойгиранд, назорат ва тафтиш мекунанд, нохост ба ҳамла дучор шуданд.
Сониян, интишори бастаи "ҳама чиз" имкони нест кардани ҳама гуна бастаҳоро дар NPM, ки дар рӯйхати вобастагии он ба охир мерасад, ба таври муассир масдуд кард. Бастаи NPM метавонад аз ҷониби муаллиф танҳо дар сурате хориҷ карда шавад, ки он аллакай дар вобастагии бастаҳои дигар истифода нашуда бошад, аммо пас аз интишори "ҳама чиз" вобастагӣ ҳама бастаҳои анборро фаро гирифтанд. Ҷолиби диққат аст, ки худи ҳазфи бастаи "ҳама чиз" низ баста шуд, зеро 9 сол пеш дар анбор бастаи санҷишии "ҳама чиз" ҷойгир карда шуда буд, ки сатри "ҳама чиз" -ро ба рӯйхати вобастагӣ дохил кардааст. Ҳамин тариқ, пас аз нашр, бастаи "ҳама чиз" вобаста ба бастаи дигар шуд.
Манбаъ: opennet.ru