宕机似乎始于美国东部时间凌晨 4 点左右,网站从 Cloudflare(Unpkg 的运营公司)返回 520 错误。许多受影响的开发者转而使用另一个开源 CDN jsDelivr(GitHub 和软件包管理器 npm),以保持网站在线。
美国东部时间上午 9 点左右,Unpkg 开始重新上线。这时,Unpkg 的源服务器用来提供自动扩展基础设施的服务 Fly.io 宣布"部署了一个修复程序",以恢复受影响的网站。
尽管这次故障在数小时内就得到了解决,但它再次证明了由志愿者主导的编码生态系统是多么脆弱。
3 月底,一名开发人员在数据压缩工具 XZ Utils 中发现了一个恶意后门。Red Hat 和 Debian 等流行 Linux 发行版都采用了该工具,导致大量系统面临风险。幸运的是,这个漏洞在坏人发动大规模网络攻击之前就被发现了。
网络的大部分都依赖于开源项目,这些项目由开发人员运行,他们甚至没有报酬。所以,如果你认识一位开源开发人员,今天就请他们喝杯咖啡吧。