تعطلت شبكة توصيل محتوى مفتوحة المصدر لساعات
Unpkg، شبكة توصيل المحتوى (CDN) التي تعمل على تشغيل أكثر من 4 مليار انخفضت الطلبات يوميًا لعدة ساعات صباح يوم الجمعة. أدى الانقطاع إلى تعطل آلاف مواقع الويب التي تستخدم شبكة CDN مفتوحة المصدر، مما ترك المطورين يتدافعون من أجل الإصلاح.
يبدو أن الانقطاع قد بدأ حوالي الساعة 4 صباحًا بالتوقيت الشرقي، حيث أعادت المواقع خطأ 520 من Cloudflare، الذي يقوم بتشغيل Unpkg. تحول العديد من المطورين المتأثرين بالانقطاع إلى jsDelivr، وهو CDN آخر مفتوح المصدر لـ GitHub ومدير الحزم npm، من أجل إبقاء مواقعهم على الإنترنت. بدأت Unpkg بالعودة إلى الإنترنت في حوالي الساعة 9 صباحًا بالتوقيت الشرقي. وذلك عندما أعلنت Fly.io – الخدمة التي يستخدمها خادم Unpkg الأصلي لتوفير بنية تحتية للتوسع التلقائي – أنها “نشرت إصلاحًا” لاستعادة المواقع المتأثرة.
على الرغم من أنه تم حل الانقطاع في غضون ساعات، إلا أنه يمثل مثالًا آخر على مدى هشاشة النظام البيئي للبرمجة التي يقودها المتطوعون. في أواخر شهر مارس، اكتشف أحد المطورين بابًا خلفيًا خبيثًا في أداة ضغط البيانات XZ Utils. تتضمن توزيعات Linux الشهيرة، مثل Red Hat وDebian، هذه الأداة، مما يترك عددًا كبيرًا من الأنظمة في خطر. ولحسن الحظ، تم اكتشاف الخلل قبل أن يتمكن الممثل السيئ من تنفيذ هجوم إلكتروني ضخم.
يعتمد جزء كبير من الويب على مشاريع مفتوحة المصدر يديرها مطورون لا يحصلون حتى على أموالهم. لذا، إذا كنت تعرف أحد مطوري البرامج مفتوحة المصدر، فربما يمكنك دعوتهم لتناول فنجان من القهوة اليوم.