Desenvolvedor do Colors.js / Faker.js insere código com loop infinito e apaga todo o código do repositório
(bleepingcomputer.com)O desenvolvedor de código aberto Marak atualizou a biblioteca Colors.js, criada por ele, com um código que entra em loop infinito (versão 1.4.1; se foi atualizada, é necessário reverter para a 1.4.0)
Além disso, ele apagou o Faker.js de forma que nada restasse no repositório.
Já em 2020, por meio de uma atualização de texto do Faker.js com o título "Pay Me or Fork This",
ele chegou a dizer que empresas da Fortune 500 usavam o código criado por ele sem oferecer qualquer compensação, então isso parece ser uma continuação daquele episódio.
4 comentários
Parece que isso começou recentemente quando o GitHub passou a bloquear contas e repositórios relacionados. https://twitter.com/ematipico/status/1479398590476783616 O motivo pode ser por causa de uma bomba caseira, mas
https://github.com/Marak/colors.js/…
Pelo commit, isso já virou um lugar lendário.
Cuidado, isso pode resultar em um loop infinito kkkkkkkkkk
Como também foi mencionado em https://pt.news.hada.io/topic?id=3207, parece que Marak perdeu a maior parte de seus bens, junto com seu apartamento, por volta de setembro de 2020, ao fabricar uma bomba caseira [1][2]. Depois disso, arriscando uma suposição cuidadosa, imagino que ter vivido em situação de rua [3] possa tê-lo deixado mais sensível em relação a dinheiro.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - geração de dados falsos em Node e no navegador https://pt.news.hada.io/topic?id=3166
Pay Me or Fork This https://pt.news.hada.io/topic?id=3207
Outros artigos relacionados
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/