Бібліотека «is-promise» складається лише з двох рядків коду, але це один з найпопулярніших npm-пакетів. За даними GitHub, його застосовують у 3,4 млн репозиторіїв і він пов'язаний з 766 іншими бібліотеками JavaScript.
На вихідних бібліотеку оновили, щоб налагодити підтримку модулів ES. Після цього у залежних від неї проєктів почали виникати проблеми — саме через неправильну підтримку ES-модулів.
Помилку помітили одразу, адже вона вплинула і на закриті кодові бази JavaScript, і на частину найбільших проєктів екосистеми. Серед них були Create React App, фреймворк Angular.js, інструменти Google Firebasse, AWS Serverless CLI, Nuxt.js, AVA та інші.
Процеси не зупинились повністю, однак розробники не могли скомпілювати нові версії своїх проєктів. Команда бібліотеки випустила оновлення, та проблема не зникла, тож підтримку ES-модулів повернули до версії 2.2.2.
Це вже не перший випадок, коли маленький пакет порушує роботу багатьох залежних від нього JS-проєктів. У березні 2016 року автор бібліотеки left-pad (з 17 рядками коду) скасував її публікацію — і це теж вплинуло на тисячі розробок.
Ще немає коментарів