Ένα update σε μια μικρή JavaScript βιβλιοθήκη (One-line npm package) προκάλεσε μεγάλο χάος στο οικοσύστημα JavaScript, το Σάββατο, και πιστεύεται ότι έχουν επηρεαστεί εκατομμύρια projects.
Το χάος προκλήθηκε από μια «one-liner» JavaScript βιβλιοθήκη, και είναι η δεύτερη φορά που ένα μικροσκοπικό JaνaScript project προκαλεί τόσο εκτεταμένα προβλήματα.
Is-promise one-liner
Η βιβλιοθήκη που βρίσκεται στο επίκεντρο των προβλημάτων ονομάζεται is-promise. Η βιβλιοθήκη αποτελείται από δύο γραμμές raw source code, και οι προγραμματιστές μπορούν να την χρησιμοποιήσουν στα projects τους μέσω one-liner call.
 προκάλεσε μεγάλο χάος στο οικοσύστημα JavaScript, το Σάββατο, και πιστεύεται ότι έχουν){kind=link}
Η is-promise βιβλιοθήκη είναι ένα από τα πιο δημοφιλή JavaScript npm packages (βιβλιοθήκες). Σύμφωνα με το GitHub, αποτελεί μέρος περισσότερων από 3,4 εκατομμυρίων projects και χρησιμοποιείται ως dependency από 766 άλλες JavaScript βιβλιοθήκες.
Κατά τη διάρκεια του Σαββατοκύριακου, το one-line npm πακέτο is-promise ενημερώθηκε, ώστε να λειτουργεί ως ES module (το τυποποιημένο σύστημα που χρησιμοποιείται από τη γλώσσα JavaScript).
Ωστόσο, η έκδοση is-promise v.2.2.0 δεν συμμορφώθηκε με τα κατάλληλα ES module πρότυπα. Μόλις κυκλοφόρησε η ενημέρωση, τα projects που χρησιμοποιούσαν το is-promise άρχισαν να έχουν προβλήματα λόγω του μη σωστού ES module.
Η επίδραση του σφάλματος έγινε αισθητή αμέσως και επηρέασε πολλά, μικρά και μεγάλα JaνaScript projects, όπως το Create React App του Facebook, το Angular.js framework της Google, τα εργαλεία Firebasse της Google, το Amazon AWS Serverless CLI, το Nuxt.js, το AVA και άλλα.
Το σφάλμα δεν προκάλεσε προβλήματα στα υπάρχοντα projects, αλλά εμπόδισε τους προγραμματιστές να προωθήσουν νέες εκδόσεις των projects τους.
Το ίδιο συνέβη ξανά το 2016
Είναι η δεύτερη φορά που μια μικρή JavaScript βιβλιοθήκη προκάλεσε προβλήματα σε ολόκληρο το σύστημα JavaScript. Κάτι παρόμοιο συνέβη τον Μάρτιο του 2016, όταν ο δημιουργός της left-pad JavaScript βιβλιοθήκης αποφάσισε ξαφνικά να καταργήσει την κυκλοφορία της βιβλιοθήκης, προκαλώντας θέματα σε πολλά projects.
Όπως συνέβη και το 2016, το περιστατικό με το is-promise npm package έθεσε ερωτήματα και ξεκίνησε συζητήσεις σχετικά με την ανάγκη του να υπάρχουν διαθέσιμες one-liner βιβλιοθήκες στο οικοσύστημα.