大企業は無償利用せず金銭的支援を行えと警告したのに改めないので作者がついに激怒、毎週2000万回以上ダウンロードされるcolors.jsとfaker.jsを破壊し使用不能に
人気オープンソースライブラリ「colors.js」と「faker.js」の開発者であるMarak氏が、これらのnpmライブラリを意図的に破壊しました。colors.jsおよびfaker.jsに依存しているプロジェクトは多数存在しているため、その影響が懸念されています。 Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ Open source developer corrupts widely-used libraries, affecting tons of projects
Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps
HomeNewsSecurityDev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps Users of popular open-source libraries 'colors' and 'faker' were left stunned after they saw their applications, using these libraries, printing gibberish data and breaking. Some surmised if the NPM libraries had been compromised, but it turns out there's much more to the story. The developer of these libraries i
colors.jsとfaker.jsの作者が自らのライブラリを破損、背後にはオープンソースを悪用する企業への不満? | OSDN Magazine
オープンソースライブラリcolors.jsとfaker.jsの作者が、意図的にこれらライブラリを破損させたようだ。背景には、オープンソースの「無料」や「コミュニティ」といった特徴を大企業などから悪用されているという作者の怒りがあるようだ。 colors.jsはnode.jsコンソールに色とスタイルを加えることができるライブラリで、MIT Licenseで公開されている。npmjs.comによると、colors.jsはnpmだけで毎週2538万件ものダウンロードがある。faker.jsは大量のダミーデータを生成できるJavaScriptライブラリで、毎週のダウンロード数はnpm経由で260万件と報告されている。 この件について1月9日付で初報を出したBleeping Computerは、両ライブラリの開発者Marak Squires氏が意図的にinfinite loopを導入し、”LIBER
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
