ผู้พัฒนา Colors.js / Faker.js แทรกโค้ดลูปไม่รู้จบและลบโค้ดทั้งหมดใน Repo
(bleepingcomputer.com)Marak นักพัฒนาโอเพนซอร์ส ได้อัปเดตไลบรารี Colors.js ที่เขาสร้างขึ้นโดยแทรกโค้ดที่ทำให้เกิดลูปไม่รู้จบ (เวอร์ชัน 1.4.1 หากอัปเดตไปแล้วจำเป็นต้องย้อนกลับเป็น 1.4.0)
นอกจากนี้ยังลบ Faker.js จนไม่เหลืออะไรอยู่ใน Repo
ก่อนหน้านี้ในปี 2020 เขาเคยอัปเดตโพสต์เกี่ยวกับ Faker.js ในชื่อ Pay Me or Fork This โดยกล่าวว่าบริษัทใน Fortune 500 ใช้โค้ดที่เขาสร้างขึ้นโดยไม่มีค่าตอบแทนใด ๆ
ดูเหมือนว่านี่จะเป็นเรื่องต่อเนื่องจากเหตุการณ์นั้น
4 ความคิดเห็น
ดูเหมือนว่าเรื่องนี้จะเริ่มขึ้นไม่นานนี้ตอนที่ GitHub เริ่มบล็อกที่เกี่ยวข้องกับบัญชีและรีโพซิทอรี https://twitter.com/ematipico/status/1479398590476783616 เหตุผลอาจเป็นเรื่องระเบิดแสวงเครื่องก็ได้
https://github.com/Marak/colors.js/…
ดูจากคอมมิตแล้ว ตอนนี้กลายเป็นตำนานไปแล้วสินะ
Watch out, this could result in an infinite loop 555555
ตามที่มีการกล่าวถึงใน https://th.news.hada.io/topic?id=3207 ดูเหมือนว่า Marak จะสูญเสียทรัพย์สินเกือบทั้งหมดรวมถึงอพาร์ตเมนต์ของตนไป จากการผลิตระเบิดแสวงเครื่องราวเดือนกันยายน 2020[1][2] หลังจากนั้นเขาอาจต้องใช้ชีวิตไร้บ้าน[3] และนั่นอาจทำให้เขาอ่อนไหวเรื่องเงินมากขึ้น ซึ่งเป็นเพียงข้อสันนิษฐานอย่างระมัดระวัง
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - สร้างข้อมูลปลอมบน Node และเบราว์เซอร์ https://th.news.hada.io/topic?id=3166
Pay Me or Fork This https://th.news.hada.io/topic?id=3207
บทความอื่นที่เกี่ยวข้อง
ผู้ดูแลโอเพนซอร์สดึงปลั๊กแพ็กเกจ npm อย่าง colors และ faker แล้วตอนนี้จะทำอย่างไร?
https://snyk.io/blog/open-source-npm-packages-colors-faker/