要約
-
npm.com は 2026年4月27日 21:06 UTC に大規模な障害を起こしたが、パッケージのインストール・公開・検索・セキュリティ監査はすべて正常稼働を維持した。
ポイント
-
影響を受けたのは www.npmjs.com のウェブフロントエンドのみ。レジストリ本体は完全に稼働し続けたため、CI パイプラインや
npm install への影響はなかった。
-
今回の障害前、npm のウェブサイト 90 日間稼働率は 99.95%。開発者に最も使われるポータルの一つとして、稀ではあるが現実に起きた障害だ。
-
ステータスページには 21:06 UTC 時点の更新として「未解決」と記録されており、原因や復旧見込みは公表されていない。
-
パッケージ公開・検索・セキュリティ監査・レプリケーションフィードはいずれも 90 日間で 99.98〜100% の稼働率を維持しており、障害はウェブ層に限定されていることが明確だ。
Hacker News コメントまとめ
-
GitHub と npm が同時に落ちたことで、共通の Azure インフラが原因ではないかと疑うコメントが相次いだ。npm は GitHub 経由で Microsoft 傘下にある。
-
同じ時間帯に eBay も独立してダウンしていたという報告があり、Azure 単独犯説は揺らぎ、CDN またはクラウドプロバイダー全体の問題という見方も出た。
-
ブラックユーモアが場を支配:サプライチェーンセキュリティへの皮肉や「npm は落ちたままでいい」という声は、レジストリの歴史的な信頼性とセキュリティへのコミュニティの長年の不満を反映している。
注目コメント
-
@corvad:GitHub と npm の同時障害を、Azure 共通インフラが原因の根拠として指摘。
-
@cozzyd:「サプライチェーンの脆弱性を直す方法としてはなかなか斬新だ。」
原文 | HN で議論する
英語版: NPM website was down · Original source
