Unpkg, uma rede de entrega de conteúdo (CDN) que alimenta mais de 4 bilhões solicitações por dia, caiu por várias horas na manhã de sexta-feira. A interrupção interrompeu milhares de sites que usam CDN de código aberto, deixando os desenvolvedores lutando por uma solução.
A interrupção parece ter começado por volta das 4h ET, com os sites retornando um erro 520 do Cloudflare, que alimenta o Unpkg. Muitos desenvolvedores afetados pela interrupção mudaram para o jsDelivr, outro CDN de código aberto para GitHub e o gerenciador de pacotes npm, para manter seus sites online. O Unpkg começou a ficar online novamente por volta das 9h ET. Foi quando Fly.io – o serviço que o servidor de origem do Unpkg usa para fornecer infraestrutura de escalonamento automático – anunciou que “implantou uma correção” para recuperar sites afetados.
Embora a interrupção tenha sido resolvida em poucas horas, ela marca mais um exemplo de quão frágil é o ecossistema de codificação liderado por voluntários. No final de março, um desenvolvedor descobriu um backdoor malicioso na ferramenta de compactação de dados XZ Utils. Distribuições Linux populares, como Red Hat e Debian, incorporam a ferramenta, deixando muitos sistemas em risco. Felizmente, a falha foi descoberta antes que o malfeitor pudesse realizar um ataque cibernético massivo.
Grande parte da web depende de projetos de código aberto executados por desenvolvedores que nem sequer são pagos. Então, se você conhece um desenvolvedor de código aberto, talvez presenteie-o com uma xícara de café hoje.
theverge