U-NEWS
NPM package is-even has over 140k weekly downloads
Das bringt die Perversität des Node.js Ökosystems auf den Punkt. Im Kern geht es um eine Codezeile, den Modulo-Operator (%). Und weil JS dynamisch typisiert, ggf. vorher noch prüfen, ob es eine Zahl ist. Über 140.000 Downloads pro Woche! Für eine Codezeile holen die sich nicht nur eine Abhängigkeit ins Projekt. Bonus: Das "is-even" Paket hängt von "is-odd" ab und negiert bloß dessen Ergebnis! "is-odd" hat sogar über 300.000 Downloads/Woche. Veröffentlicht von einem Konto, das sich "i-voted-for-trump" nennt - laut Beschreibung alles nur Spaß. Dazu noch Windows und niemand sollte es mehr wundern, warum dauernd alle gehackt werden. Leichter kann man es den Angreifern fast nicht mehr machen.
npmjs.com