2016년 left-pad 사건.jpg

from reddit
2016년 3월 22일, 아제르 코출루(Azer Koçulu)라는 남성이 자신이 만들고 NPM에 배포했던 자바스크립트 패키지 "left-pad"를 고의로 삭제했습니다.
"left-pad"는 단 11줄의 코드로 이루어져 있었으며, 지정된 문자열의 왼쪽에 문자를 추가하는 간단한 기능만을 수행했습니다.
코출루는 Kik 메신저와의 분쟁 이후 이 패키지를 삭제했습니다. 당시 Kik 측은 NPM과 협력하여 그가 먼저 등록해 둔 패키지 이름 "kik"을 강제로 가져갔습니다.
그 결과, Babel과 React 웹 프레임워크를 포함해 수천 개의 자바스크립트 프로젝트들이 "left-pad"를 의존성으로 사용하고 있었기 때문에, 해당 패키지가 사라지면서 빌드나 설치가 불가능해졌습니다.
이로 인해 Facebook, PayPal, Netflix, Spotify, 그리고 Kik 메신저를 포함한 여러 대형 기술 기업들의 서비스가 약 2시간 동안 마비되었습니다.
그것도 단지 11줄의 코드를 삭제했을 뿐이었습니다.
