Πέμπτη, 4 Μαρτίου, 13:40
Αρχική security One-line npm package δημιουργεί θέματα στο JavaScript οικοσύστημα

One-line npm package δημιουργεί θέματα στο JavaScript οικοσύστημα

JavaScript  One-line npm

Ένα update σε μια μικρή JavaScript βιβλιοθήκη (One-line npm package) προκάλεσε μεγάλο χάος στο οικοσύστημα JavaScript, το Σάββατο, και πιστεύεται ότι έχουν επηρεαστεί εκατομμύρια projects.

Το χάος προκλήθηκε από μια «one-liner» JavaScript βιβλιοθήκη, και είναι η δεύτερη φορά που ένα μικροσκοπικό JaνaScript project προκαλεί τόσο εκτεταμένα προβλήματα.

Is-promise one-liner

Η βιβλιοθήκη που βρίσκεται στο επίκεντρο των προβλημάτων ονομάζεται is-promise. Η βιβλιοθήκη αποτελείται από δύο γραμμές raw source code, και οι προγραμματιστές μπορούν να την χρησιμοποιήσουν στα projects τους μέσω one-liner call.

Η is-promise βιβλιοθήκη είναι ένα από τα πιο δημοφιλή JavaScript npm packages (βιβλιοθήκες). Σύμφωνα με το GitHub, αποτελεί μέρος περισσότερων από 3,4 εκατομμυρίων projects και χρησιμοποιείται ως dependency από 766 άλλες JavaScript βιβλιοθήκες.

Κατά τη διάρκεια του Σαββατοκύριακου, το one-line npm πακέτο is-promise ενημερώθηκε, ώστε να λειτουργεί ως ES module (το τυποποιημένο σύστημα που χρησιμοποιείται από τη γλώσσα JavaScript).

Ωστόσο, η έκδοση is-promise v.2.2.0 δεν συμμορφώθηκε με τα κατάλληλα ES module πρότυπα. Μόλις κυκλοφόρησε η ενημέρωση, τα projects που χρησιμοποιούσαν το is-promise άρχισαν να έχουν προβλήματα λόγω του μη σωστού ES module.

Η επίδραση του σφάλματος έγινε αισθητή αμέσως και επηρέασε πολλά, μικρά και μεγάλα JaνaScript projects, όπως το Create React App του Facebook, το Angular.js framework της Google, τα εργαλεία Firebasse της Google, το Amazon AWS Serverless CLI, το Nuxt.js, το AVA και άλλα.

Το σφάλμα δεν προκάλεσε προβλήματα στα υπάρχοντα projects, αλλά εμπόδισε τους προγραμματιστές να προωθήσουν νέες εκδόσεις των projects τους.

Το ίδιο συνέβη ξανά το 2016

Είναι η δεύτερη φορά που μια μικρή JavaScript βιβλιοθήκη προκάλεσε προβλήματα σε ολόκληρο το σύστημα JavaScript. Κάτι παρόμοιο συνέβη τον Μάρτιο του 2016, όταν ο δημιουργός της left-pad JavaScript βιβλιοθήκης αποφάσισε ξαφνικά να καταργήσει την κυκλοφορία της βιβλιοθήκης, προκαλώντας θέματα σε πολλά projects.

Όπως συνέβη και το 2016, το περιστατικό με το is-promise npm package έθεσε ερωτήματα και ξεκίνησε συζητήσεις σχετικά με την ανάγκη του να υπάρχουν διαθέσιμες one-liner βιβλιοθήκες στο οικοσύστημα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS