您现在的位置:主页 > 123网址之家 >
fakerjs与colorsjs开源库遭开发者恶意破坏 波及大量项目
发布日期:2022-05-13 15:15   来源:未知   阅读:

  我国鲜食型甘薯联合收获机研制成功刘德华锻炼腹肌有绝招(图)。尽管开源项目有着“众人拾柴火焰高”的特性,但也难防有人使坏。Bleeping Computer 报道称:近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库(faker.js 和 colors.js)。

  使用遭到破坏的版本,会导致应用程序无限输出奇怪的字母与符号。从第三行文本开始,上面会呈现“LIBERTY LIBERTY LIBERTY”。

  尽管 color.js 看似已更新到新版本,但 faker.js 可能还需再等待一段时间,着急的朋友可尝试降级到先前的 5.5.3 版本。

  遗憾的是,2011 年的时候,其被指控窃取学术数据库 JSTOR 中的文件(本着知识理应免费分享的理念),后于 2013 年以自杀告终,但围绕此事的阴谋论一直没有停歇。

  由于 faker.js 在 npm 上的每周下载量接近 250 万、colors.js 亦有约 2240 万,本次破坏事件还是给开源项目敲响了安全警钟。

  深挖之后,有人将问题源头指向了 2020 年 11 月起在 GitHub 上发表的一篇帖子。

  Squires 声称不想自己的努力再被财富 500 强(其已其它小企业)白嫖,并希望拿到一份年薪六位数的合同。或者分叉项目,并让其他人参与其中。

  • 123网址之家,123网址大全,创建于2006年,旨在为网友提供一个良好的上网平台,为网友提供服务,使大家在这里能够方便的找到各种资源.如果你喜欢123网址之家,请把它告诉你的朋友,上网就上123.