首页 > 业界 > 关键词  > 数据库文件最新资讯  > 正文

faker.js与colors.js开源库遭开发者恶意破坏 波及大量项目

2022-01-10 15:45 · 稿源: cnbeta

尽管开源项目有着“众人拾柴火焰高”的特性,但也难防有人使坏。Bleeping Computer 报道称:近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库(faker.js 和 colors.js)。由于成千上万的用户依赖这些库,本次恶意更新导致所有相关项目受到影响。

使用遭到破坏的版本,会导致应用程序无限输出奇怪的字母与符号。从第三行文本开始,上面会呈现“LIBERTY LIBERTY LIBERTY”。

尽管 color.js 看似已更新到新版本,但 faker.js 可能还需再等待一段时间,着急的朋友可尝试降级到先前的 5.5.3 版本。

2.jpeg

此外 Bleeping Computer 发现这两个库的开发者(Marak Squires)向 colors.js 引入了恶意提交,添加了所谓的 American flag 模块,并推出了可触发同样破坏性事件的 6.6.6 版 faker.js 库。

更奇怪的是,faker.js 的自述文件,也被改成了亚伦·斯沃茨(Aaaron Swartz)的名字。作为一位杰出的开发者,其帮助建立了 Creative Commons、RSS 和 Reddit 。

2.jpg

遗憾的是,2011 年的时候,其被指控窃取学术数据库 JSTOR 中的文件(本着知识理应免费分享的理念),后于 2013 年以自杀告终,但围绕此事的阴谋论一直没有停歇。

由于 faker.js 在 npm 上的每周下载量接近 250 万、colors.js 亦有约 2240 万,本次破坏事件还是给开源项目敲响了安全警钟。

4.png

深挖之后,有人将问题源头指向了 2020 年 11 月起在 GitHub 上发表的一篇帖子。

5.png

Squires 声称不想自己的努力再被财富 500 强(其已其它小企业)白嫖,并希望拿到一份年薪六位数的合同。或者分叉项目,并让其他人参与其中。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 被作者恶意破坏、注入垃圾代码后 开源项目faker.js被社区接手

    前几天,开源社区发现了一件让人错愕的大事Faker.js作者Marak Squires恶意破坏自己的开源项目 Faker.js 和 colors.js,不仅删库跑路,还注入了垃圾代码,导致很多应用出错,现在Faker.js项目已经被社区接手,开始恢复正常...这一系列的不顺让他有了报复心,通过恶意破坏自己维护的开源项目泄恨,毕竟他在这个项目上投入了很多精力,但没有多少收获......

  • Faker.js作者删库,拒绝被“白嫖”

    ​知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"endgame",还在 README 中写道:“What really happened with Aaron Swartz?。”(点此查看 Aaron Swartz 生平介绍)

  • 拒绝卡顿,ColorOS 12赋予手机丝滑操作

    从ColorOS11开始,ColorOS极致的流畅体验就一直得到了不少用户称赞...而ColorOS12系统之所以能够实现真流畅的实际体验,在用户和媒体间获得如此高的评价,与其搭载全新的AI自流畅引擎2.0和量子动画引擎3.0有很大关系...这个AI自流畅引擎2.0,能够运用手机内部的智能算法,对手机内部各种数据进行分类处理,并且通过AI统一资源调度和AI存储压缩,最大限度减少垃圾数据的产生,进一步保持手机的持续流畅,根据OPPO实验室给出的数据,搭载ColorOS12系统的手机在模拟使用36个月之后,手机的流畅性跟新手机没有什么显著区别,非常难得...ColorOS12今天的流畅体验,根据ColorOS系统的历史发展优化可以看出这得益于OPPO始终坚持将优异的手机交互感知带给用户,尽力地进行优化,完美地保证了系统流畅性...

  • Wordle!开发者宣布与Wordle开发者合作 捐出应用全部收益

    这就为假冒的Wordle应用程序留下了大量空间,这些假冒应用在应用程序商店中大量出现,试图从这个文字解谜游戏的突然流行中获取利益...Cravotta联系了Wordle应用程序的开发者Josh Wardle,让他知道他计划将其应用程序的收益捐给慈善机构--Wardle自己也发了一条推文,对这一举动表示感谢......

  • WSATools重新上架微软商城 开发者已报告假冒应用问题

    在多家媒体报道名为“Apk?Installer”的假冒应用上架 Microsoft Store 之后,WSATools 的开发者 Simone Franco 发布推文,表示该应用已经重新上架,并已经向微软报告了假冒应用的问题。看起来微软商店团队已经收到了开发者对这一问题的反馈,并努力解决了这一问题。WSATools 是2个月前上架 Microsoft Store 的一款应用程序,旨在简化在 Windows11上侧载 Android 应用的过程,使用 Android Debug Bridge(adb)命令行工具方法来简化

  • 基于安卓12开发!一加8系列终于迎来ColorOS 12公测:正式发布只差一步

    一加8系列进行了的基于安卓12进行开发的ColorOS 12公测系统推送,此次推送将是一加所有公测推送中,量级最大的一次...而从一加与OPPO此前的惯例来看,在公测版系统进入测试版流程后,过一段时间就是全量的正式版推送,预计一加8/8T/8 Pro普通用户不会等太久也能用上ColorOS 12了...一加8是一加发布于2020年的旗舰产品,这款手机搭载了骁龙865处理器,并配备了一块90Hz 6.55英寸显示屏,并支持30W快充与IP68级别防水,在现在也依旧能打”......

  • ColorOS 12.1发布:南德A级认证 36个月不卡

    11月底,OPPOReno7系列发布的ColorOS12系统正式登场,采用号称可坚持36个月流畅不卡顿的自流畅引擎2.0、量子动画引擎3.0,通过了泰尔36个月系统抗老化评测...今天,随着一加10Pro的到来,ColorOS12.1升级版也紧随而至,依然主打常用不卡,其中AI自流畅引擎升级到2.1版本,通过了德国TUV南德36个月流畅度A等级认证...按照官方说法,ColorOS12.1使用36个月后,综合老化率已经降至仅仅2.75%,同时AI资源调度可减少35%的内存占用,F2FS文件系统则可以解决碎片化导致的卡顿...ColorOS12.1共有300多项基础体验优化、功能升级,重点包括:...ColorOS12.1的升级更新计划尚未公布,事实上OPPO、一加的诸多机型还在适配ColorOS12,不知道会不会一步到位直升12.1?...

  • 全能手机系统 ColorOS 12面面俱到的用户体验

    什么是好的手机系统?是美观的UI设计,还是便捷的功能操作、耐用度?其实都缺一不可,好的手机系统在有亮点的同时也没有短板...针对手机长时间使用后卡顿的问题,ColorOS12 则带来自研的AI自流畅引擎2.0,模拟持续使用 36 个月时,手机整体的综合老化率仅2.75%...面对全球亿级用户量,ColorOS12 在设计、流畅、功能等方面带来诸多提升,让用户在ColorOS系统上真正畅享面面俱到的全能体验,因此coloros12 也获得了六边形战士的称号...

  • CES 2022:欧莱雅最新的Colorsonic工具让你在家中染发更方便

    据The Verge报道,欧莱雅在过去几年里一直是CES的“常客”,推出了从可穿戴的紫外线和pH值传感器到人工智能驱动的皮肤护理小工具等。今年,该公司又带着新开发的Colorsonic工具参展:一个旨在让你在家中染发更方便的设备。Colorsonic看起来与其他头发设计工具没有太大区别。上半部分有一个带刷子的喷嘴,而下半部分存放着一个含有“精确混合的显色剂和配方”的盒子。该设备的工作原理是分配正确数量的发色,然后刷子以特定的角度每

  • 成都链安与纯白矩阵达成战略合作,共建全球开发者社区,拓展开发者生态

    成都链安与纯白矩阵达成战略合作,双方将共同建设全球开发者社区,进一步拓展开发者生态,和全球开发者一起探索区块链新世界...作为生态的构建者,成都链安一直想要传递共建共享共赢的理念,将联合纯白矩阵,和所有开发者共同来建立一个安全的区块链生态,成都链安将共同解决更多的区块链安全问题,为行业提供更多的安全服务...成都链安表示,在未来这两款产品将与开发者共同成长,帮助所有区块链开发者节约了边际成本,加速区块链落地应用......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天