性能文章>被作者恶意破坏、注入垃圾代码后 开源项目faker.js被社区接手>

被作者恶意破坏、注入垃圾代码后 开源项目faker.js被社区接手原创

https://a.perfma.net/img/3110416
2年前
183800

前几天,开源社区发现了一件让人错愕的大事——Faker.js作者Marak Squires恶意破坏自己的开源项目 Faker.js 和 colors.js,不仅删库跑路,还注入了垃圾代码,导致很多应用出错,现在Faker.js项目已经被社区接手,开始恢复正常。

据报道,Faker.js是十分流行的 Node.js工具库,提供了各种类型的模拟数据,用于开发调试,有2万多个项目都用了这个项目的代码。

最早的 Faker 项目于2004年由 Jason Kohles首次使用Perl实现。后来Marak实现了Node.js版本,并投入了大量精力和时间来维护 Faker.js。

Marak破坏自己的开源项目以便给业界添乱的原因也很简单,他曾经是创业大神,获得了数百万美元的投资,但后来事业不顺,去年还遭遇了公寓失火损失财产、被捕等一系列遭遇,变得身无分文。

这一系列的不顺让他有了报复心,通过恶意破坏自己维护的开源项目泄恨,毕竟他在这个项目上投入了很多精力,但没有多少收获。

即便动机可悯,但是这一次的破坏实在让开源社区感到寒心,也导致了严重的损失,所以一周时间内Faker.js项目已经被新的团队接手,一个由8位开发者组成的团队决定维护一个新项目faker-js/faker。

维护团队表示经过他们的努力,faker.js主包被删除之后依然可以在产品中使用Faker。

此外,维护团队在对待原作者Marak Squires的问题上也释放了足够的善意,未来新项目的开源如果接收到给Marak Squires的捐赠,也会同步并通知。

项目地址:https://github.com/faker-js/faker

 

来源:快科技

原文链接:https://news.mydrivers.com/1/809/809923.htm

点赞收藏
堆堆

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~

请先登录,感受更多精彩内容
快去登录吧,你将获得
  • 浏览更多精彩评论
  • 和开发者讨论交流,共同进步
0
0
https://a.perfma.net/img/3110416
堆堆

徽章

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~