Colors.js / Faker.js डेवलपर ने infinite loop कोड डाला और repo का सारा कोड मिटा दिया
(bleepingcomputer.com)open source डेवलपर Marak ने अपनी बनाई हुई Colors.js लाइब्रेरी में infinite loop होने वाला कोड अपडेट किया (version 1.4.1, अगर अपडेट हो गया है तो 1.4.0 पर rollback करना ज़रूरी है)
साथ ही Faker.js में repo को इस तरह साफ़ कर दिया कि उसमें कुछ भी नहीं बचा
पहले भी 2020 में "Pay Me or Fork This" शीर्षक वाले Faker.js पोस्ट अपडेट के ज़रिए,
उन्होंने कहा था कि Fortune 500 कंपनियाँ उनके बनाए कोड का इस्तेमाल करती हैं लेकिन उन्हें कोई मुआवज़ा नहीं मिलता। लगता है यह उसी बात की अगली कड़ी है।
4 टिप्पणियां
लगता है कि हाल की शुरुआत तब हुई जब GitHub ने अकाउंट और repository से जुड़े blocks शुरू किए। https://twitter.com/ematipico/status/1479398590476783616 वजह homemade bomb भी हो सकती है
https://github.com/Marak/colors.js/…
कमिट देखें तो यह पहले ही एक तरह का तीर्थस्थल बन चुका है
सावधान रहें, इससे एक अनंत लूप बन सकता है, हाहाहाहा
जैसा कि https://hi.news.hada.io/topic?id=3207 में भी उल्लेख किया गया है, कहा जाता है कि Marak ने 2020 के सितंबर के आसपास घर में बने बम तैयार करते समय अपना अपार्टमेंट और अपनी अधिकांश संपत्ति खो दी थी[1][2]। इसके बाद, मैं सावधानी से अनुमान लगाता हूँ कि बेघर जीवन[3] बिताने के दौरान वह पैसों को लेकर अधिक संवेदनशील हो गया होगा।
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Node और ब्राउज़र में नकली डेटा जनरेट करना https://hi.news.hada.io/topic?id=3166
Pay Me or Fork This https://hi.news.hada.io/topic?id=3207
इससे संबंधित अन्य लेख
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/