Nhà phát triển Colors.js / Faker.js chèn mã vòng lặp vô hạn và xóa toàn bộ mã trong repo
(bleepingcomputer.com)Nhà phát triển mã nguồn mở Marak đã cập nhật vào thư viện Colors.js do mình tạo ra đoạn mã gây ra vòng lặp vô hạn (phiên bản 1.4.1, nếu đã cập nhật thì cần hoàn nguyên về 1.4.0)
Ngoài ra, với Faker.js, anh ấy đã xóa sạch repo đến mức không còn lại gì
Ngay từ năm 2020, thông qua bài cập nhật trên Faker.js có tiêu đề "Pay Me or Fork This",
anh ấy từng nói rằng các công ty trong Fortune 500 sử dụng đoạn mã do mình tạo ra mà không có bất kỳ khoản đền bù nào, nên có vẻ đây là sự nối tiếp của việc đó.
4 bình luận
Có vẻ như mọi chuyện gần đây bắt đầu khi GitHub bắt đầu chặn các tài khoản và kho lưu trữ liên quan. https://twitter.com/ematipico/status/1479398590476783616 Lý do có thể là bom tự chế
https://github.com/Marak/colors.js/…
Nhìn vào commit thì đúng là đã thành thánh địa rồi nhỉ
Watch out, this could result in an infinite loop hahaha
Như cũng đã được nhắc tới tại https://vi.news.hada.io/topic?id=3207, có thông tin cho rằng vào khoảng tháng 9 năm 2020, Marak đã mất căn hộ cùng phần lớn tài sản của mình trong lúc chế tạo bom tự chế [1][2]. Sau đó, anh được cho là đã sống cảnh vô gia cư [3], và tôi thận trọng suy đoán rằng điều đó có thể đã khiến anh trở nên nhạy cảm hơn với tiền bạc.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Tạo dữ liệu giả trên Node và trình duyệt https://vi.news.hada.io/topic?id=3166
Pay Me or Fork This https://vi.news.hada.io/topic?id=3207
Các bài viết liên quan khác
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/