Colors.js / Faker.js geliştiricisi sonsuz döngü kodu ekledi ve repo içindeki tüm kodu sildi
(bleepingcomputer.com)Açık kaynak geliştiricisi Marak, kendi geliştirdiği Colors.js kütüphanesine sonsuz döngüye giren bir kod güncellemesi ekledi (sürüm 1.4.1; güncellendiyse 1.4.0 sürümüne geri dönmek gerekiyor)
Ayrıca Faker.js için de repodaki her şeyi silip hiçbir şey bırakmadı
Zaten 2020 yılında, Faker.js için yaptığı Pay Me or Fork This başlıklı yazı güncellemesi aracılığıyla,
Fortune 500 şirketlerinin kendisinin yazdığı kodu kullanmasına rağmen hiçbir karşılık vermediğini söylemişti; görünen o ki bu da o olayın bir devamı.
4 yorum
Sanırım son dönemdeki başlangıç, GitHub'ın hesap ve repo ile ilgili engellemeler başlatmasıyla oldu. https://twitter.com/ematipico/status/1479398590476783616 Sebep el yapımı bomba da olabilir ama
https://github.com/Marak/colors.js/…
Commit’e bakınca burası şimdiden efsane olmuş gibi
Dikkat et, bu sonsuz bir döngüye yol açabilir hahahaha
https://tr.news.hada.io/topic?id=3207 adresinde de belirtildiği gibi, Marak'ın 2020 Eylül civarında el yapımı bomba üretirken dairesiyle birlikte mal varlığının büyük bölümünü kaybettiği söyleniyor[1][2]. Sonrasında evsiz bir yaşam sürdürüp[3] paraya karşı daha hassas hale gelmiş olabileceğini ihtiyatlı biçimde tahmin ediyorum.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Node ve tarayıcıda sahte veri üretimi https://tr.news.hada.io/topic?id=3166
Pay Me or Fork This https://tr.news.hada.io/topic?id=3207
İlgili diğer yazılar
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/