开发者自己破坏 GitHub 两个知名开源库,大量用户受影响

业界
2022
01/10
13:08
IT之家
分享
评论

 1 月 10 日消息,根据外媒 theverge 报道,知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库,已经将项目所有代码清空,并在commit 中留下“endgame”字样,还在 README 中写道“What really happened with Aaron Swartz?”。

Faker.js 是一个十分流行的 Node.js 工具库,用于开发调试,可以在浏览器和 node.js 中生成大量的虚假数据进行模拟测试。目前该项目每周下载量接近 250 万。Marak 投入了大量精力来开发这个项目,许多商业公司 使用这一项目,然而开发者从中获得的收益十分少。Marak 曾在 2020 年 11 月发文,要求使用 Faker.js 的公司向他支付费用,否则他将不再提供维护工作。

他开发的另一个库 colors.js 也受到了影响,但是目前状态正常,没有被清空。这个库可以为 javascript 控制台添加颜色,每周下载量可达 2240 万。

海外论坛 reddit 上的一个帖子中有人写到,Marak 清空 Faker.js 仓库的原因是个人遇到了经济困难,并且开源项目被别人滥用。虽然代码看似被清空,但是有人发现真正的 Faker.js 仓库被他隐藏了起来,设置为私有。目前,Faker.js 上一个版本依旧可以下载,版本号为 6.6.6(在西方 666 是代表恶魔的邪恶数字)。

早在 2020 年 10 月,Marak 的公寓失火,他本人因此失去了所有家当,接近身无分文。为此,他不得不在网上公布他的 PayPal 账号,请求网友们给他捐助。

IT之家获悉,Marak 在最新的推文中表示,NPM 已经恢复到之前版本的 faker.js 包。目前他已经暂停 GitHub 账号。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
GitHub
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

12 月 9 日消息,微软 GitHub 在博客宣布,将大幅改进代码搜索功能,已推出技术预览版。
业界
包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。
业界
GitHub 今天表示,团队已经修复了 NPM(Node Package Manager)JavaScript 注册表中一个长期存在的问题,该问题将允许攻击者在没有适当授权的情况下更新任何软件包。
业界
开源软件开发商 GitHub 近日表示,新写的 30% 代码都是在 AI 编程工具 Copilot 的帮助下完成的。
业界
9 月 18 日消息 据美国消费者新闻与商业频道 CNBC 报道,微软 GitHub 竞争对手 GitLab 周五表示,计划在纳斯达克上市,股票代码为“GTLB”。
业界

相关推荐

1
3
Baidu
map