Colors.js-/Faker.js-Entwickler fügt Code mit Endlosschleife ein und löscht den gesamten Code im Repo
(bleepingcomputer.com)Der Open-Source-Entwickler Marak hat ein Update für seine selbst entwickelte Bibliothek Colors.js veröffentlicht, das Code mit einer Endlosschleife enthält (Version 1.4.1; falls aktualisiert, ist ein Rollback auf 1.4.0 erforderlich).
Außerdem hat er bei Faker.js das Repo so geleert, dass nichts mehr darin verblieben ist.
Bereits 2020 hatte er über ein Update zu einem Faker.js-Beitrag mit dem Titel „Pay Me or Fork This“ erklärt,
dass Fortune-500-Unternehmen den von ihm geschriebenen Code nutzen, ohne dafür irgendeine Vergütung zu leisten. Es scheint eine Fortsetzung dieser Angelegenheit zu sein.
4 Kommentare
Der jüngste Auslöser scheint gewesen zu sein, dass GitHub damit begonnen hat, Konten und Repositories zu sperren. https://twitter.com/ematipico/status/1479398590476783616 Der Grund könnte ein selbstgebauter Sprengsatz gewesen sein, aber
https://github.com/Marak/colors.js/…
Wenn man sich den Commit ansieht, ist er schon zu einem legendären Ort geworden.
Watch out, this could result in an infinite loop hahaha
Wie auch unter https://de.news.hada.io/topic?id=3207 erwähnt wurde, soll Marak um etwa September 2020 beim Herstellen einer Rohrbombe zusammen mit seiner Wohnung den Großteil seines Besitzes verloren haben[1][2]. Danach lebte er zeitweise obdachlos[3], weshalb man vorsichtig vermuten kann, dass er empfindlicher auf Geldfragen reagierte.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Erzeugung gefälschter Daten in Node und im Browser https://de.news.hada.io/topic?id=3166
Pay Me or Fork This https://de.news.hada.io/topic?id=3207
Weitere verwandte Artikel
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/