Le développeur de Colors.js / Faker.js insère un code en boucle infinie et supprime tout le code du dépôt
(bleepingcomputer.com)Le développeur open source Marak a mis à jour sa bibliothèque Colors.js avec un code provoquant une boucle infinie (version 1.4.1, il faut revenir à la 1.4.0 si la mise à jour a été appliquée)
Il a également vidé le dépôt de Faker.js, au point qu’il n’y reste plus rien.
Dès 2020, via une mise à jour d’un billet Faker.js intitulé Pay Me or Fork This,
il avait déjà expliqué que des entreprises du Fortune 500 utilisaient le code qu’il avait créé sans aucune compensation ; cela semble être la prolongation de cette affaire.
4 commentaires
J’ai l’impression que tout a commencé récemment lorsque GitHub a commencé à bloquer des comptes et des dépôts. https://twitter.com/ematipico/status/1479398590476783616 La raison pourrait être une bombe artisanale, mais
https://github.com/Marak/colors.js/…
Quand on regarde le commit, c’est déjà devenu un monument culte.
Attention, cela pourrait entraîner une boucle infinie, hahaha
Comme cela a aussi été mentionné sur https://fr.news.hada.io/topic?id=3207, il semblerait que Marak ait perdu la majeure partie de ses biens avec son appartement vers septembre 2020 alors qu’il fabriquait une bombe artisanale [1][2]. On peut prudemment supposer qu’après avoir vécu dans la rue [3], il soit devenu plus sensible aux questions d’argent.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Génération de fausses données sur Node et dans le navigateur https://fr.news.hada.io/topic?id=3166
Pay Me or Fork This https://fr.news.hada.io/topic?id=3207
Autres articles liés
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/