一名开源开发人员在Npm和Github库上引入了不必要的文件修订后，破坏了它们。根据报告，“color.js.”和“fake.js.”已被损坏。

目前，后一个版本仍在进行一些修改，而前一个版本已恢复到“工作”版本。然而，一份网络安全出版物写道，这个问题可以通过回到5.5.3版本来解决。

开发者破坏开源库

根据一份来自哔哔声电脑,一个名叫Marak Squires的开发人员在开源库上添加了一个文件修订。新的美国国旗模块和fake.js 6.6.6版本的恶性提交似乎已经冲击了Npm库。

该科技网万博体育登录首页站指出，一旦安装了这些版本，应用程序就会出现无限循环。奇怪的符号将出现在项目上，显示“自由自由”文本。

此外，该案件涉及faker.js自述文件的更改。人们发现，它现在的名字被改成了“亚伦·斯沃茨到底发生了什么?”

文件中提到的名字是一名开发人员，他因对Reddit、RSS和Creative Commons等社区的贡献而闻名。

然而，他被发现是从学术数据库窃取文件的罪魁祸首。他将这些资料免费提供给公众。两年后，他自杀了，从那以后，关于他的死出现了一些理论和谣言。

马拉克对GitHub的所作所为令人担忧。由于许多人依赖于faker.js和color.js进行他们的项目，损坏的库花费了他们大量的资源。

在这个问题上，Squires在开源库上写了一个更新来立即回应。根据开发人员的说法，NPM上之前的faker.js包恢复到旧版本。根据他上周的推文，他的GitHub账户被暂停了。

NPM已经恢复到以前版本的faker.js包，Github已经暂停了我对所有公共和私人项目的访问。我有上百个项目。# AaronSwartzpic.twitter.com/zFddwn631S

— marak (@marak)2022年1月6日

相关文章:GitHub Copilot作为开发者的AI配对程序员与Visual Studio代码兼容

乡绅被停职

边缘报道称，在他发布了关于GitHub被暂停的推文后不久，似乎已经有所缓解。斯奎尔斯案的时间线就在这段时间之后。

1月5日，他注入了faker.js的承诺Npm库两天后(1月6日)，他被禁赛。禁赛一直持续到1月7日。在撰写本文时，没有提到他的账户是否再次面临封禁。

追溯到2020年11月，Bleeping Computer发现了来自squire的一些重要帖子。据该科技网站报道，这位开发人员表示万博体育登录首页，他将不再做“免费工作”。

此时，《科技时报》报道称万博体育登录首页恶意JavaScript库感染库，使它们容易受到计算机威胁。

“恕我直言，我不会再用我的免费工作来支持财富500强(和其他规模较小的公司)。抓住这次机会，给我一份每年六位数的合同，或者把这个项目分叉，让别人来做。”

The Verge在其报告中写道，围绕Squires的问题可能是开发者每天面临的众多问题之一。问题来自于他们的“免费”服务是以免费为代价的，并且在开源平台上无休止地修复错误。

读也:BitMart黑客攻击:受害者仍在等待加密平台的赔偿，尚未偿还

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利