Pengembang Colors.js / Faker.js menyisipkan kode loop tak berujung dan menghapus semua kode di repo
(bleepingcomputer.com)Pengembang open source Marak memperbarui library Colors.js buatannya dengan kode yang menyebabkan loop tak berujung (versi 1.4.1, jika sudah terbarui perlu dikembalikan ke 1.4.0)
Selain itu, Faker.js juga dihapus hingga tidak menyisakan apa pun di repo
Melalui pembaruan tulisan Faker.js pada 2020 berjudul Pay Me or Fork This,
ia pernah mengatakan bahwa perusahaan Fortune 500 menggunakan kode yang ia buat tanpa kompensasi apa pun, jadi tampaknya ini merupakan kelanjutan dari hal tersebut.
4 komentar
Sepertinya awal mula kejadian ini adalah ketika GitHub mulai memblokir akun dan repositori terkait. https://twitter.com/ematipico/status/1479398590476783616 Alasannya mungkin karena bom rakitan, tetapi
https://github.com/Marak/colors.js/…
Kalau melihat commit-nya, ini sudah jadi tempat ziarah ya
Watch out, this could result in an infinite loop wkwkwk
Seperti juga disebutkan di https://id.news.hada.io/topic?id=3207, Marak dikabarkan kehilangan apartemennya beserta sebagian besar hartanya sekitar September 2020 saat diduga sedang membuat bom rakitan[1][2]. Setelah itu, saya menduga dengan hati-hati bahwa kehidupan tunawisma[3] yang ia jalani dari satu tempat ke tempat lain mungkin membuatnya menjadi lebih sensitif terhadap uang.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Membuat data palsu di Node dan browser https://id.news.hada.io/topic?id=3166
Pay Me or Fork This https://id.news.hada.io/topic?id=3207
Artikel terkait lainnya
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/