Unpkg, sieć dostarczania treści (CDN), która obsługuje ponad 4 miliardy żądań dziennie, w piątek rano spadły na kilka godzin. Awaria spowodowała uszkodzenie tysięcy witryn internetowych korzystających z CDN o otwartym kodzie źródłowym, przez co programiści musieli szukać rozwiązania.
Wygląda na to, że awaria zaczęła się około godziny 4:00 czasu wschodniego i dotyczyła witryn zwrócenie błędu 520 od Cloudflare, który obsługuje Unpkg. Wielu programistów dotkniętych awarią przeszło na jsDostawa, kolejny CDN typu open source dla GitHub i menedżer pakietów npm, aby utrzymać ich witryny w trybie online. Unpkg zaczął wracać do trybu online około 9:00 czasu wschodniego. To jest kiedy Fly.io — usługa używana przez serwer źródłowy Unpkg do zapewniania infrastruktury automatycznego skalowania — ogłosiła, że „wdrożyła poprawkę” w celu odzyskania dotkniętych witryn.
Mimo że awarię usunięto w ciągu kilku godzin, stanowi to kolejny przykład kruchości ekosystemu kodowania prowadzonego przez wolontariuszy. Pod koniec marca programista odkrył złośliwego backdoora w narzędziu do kompresji danych XZ Utils. Popularne dystrybucje Linuksa, takie jak Red Hat i Debian, zawierają to narzędzie, narażając mnóstwo systemów na ryzyko. Na szczęście wada została odkryta, zanim zrobił to zły aktor przeprowadzić masowy cyberatak.
Duża część sieci jest zależna od projektów open source prowadzonych przez programistów, którzy nawet nie otrzymują wynagrodzenia. Jeśli więc znasz programistę open source, może zafunduj mu dzisiaj filiżankę kawy.