Faker.js作者删库,大量用户受影响

知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下”endgame”,还在 README 中写道:“What really happened with Aaron Swartz?。”

Faker.js作者删库,大量用户受影响插图

Faker.js 是十分流行的 Node.js 工具库,提供了各种类型的模拟数据,用于开发调试。Marak 投入了大量精力和时间来维护 Faker.js 项目,据介绍它几乎可以覆盖到开发者需要的任何用例。

因为 Faker.js 使用的是十分宽松的 MIT 开源许可协议,所以许多商业公司并没有为使用此项目支付任何费用——俗称“白嫖”。Marak 曾在2020年11月发文要求使用 Faker.js 项目的公司向他支付费用,否则这些公司就 fork 项目然后自行维护,因为他不再打算免费为任何人工作。

Faker.js作者删库,大量用户受影响插图1

Marak 之所以如此急需资金是因为早在 2020 年 10 月,他所居住的公寓发生了失火事件,他本人因此失去了所有家当,身无分文,几乎是处于无家可归的状态。为此,他不得不在网上公布他的 PayPal 账号,请求网友们给他捐助。

Faker.js作者删库,大量用户受影响插图2

reddit 上的热门帖子也表示,Marak 清空 Faker.js 仓库的代码是因为缺乏资金和被别人滥用开源项目。有人发现,这个被删除代码的 Faker.js 仓库也不是真正的 Faker.js 原仓库。据称,Marak 首先将真正的 Faker.js 仓库设置为私有,并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的 commit 信息只有最新的一条记录,而且 star 数量也远少于原本的 Faker.js 仓库。

虽然 Marak 清空了 Faker.js 项目仓库的代码,但其在npm上的软件包仍然保留着历史版本的下载。此外还可以看到,Faker.js 最新的版本号被设置为颇具邪恶意味的6.6.6(在西方 666 是代表恶魔的邪恶数字),项目的周下载量也超过了200万。

Marak 最新的推文称,NPM 已经恢复到之前版本的 faker.js 包,GitHub 则暂停了他对自己所有公共和私有项目的访问。

他开发的另一个库 colors.js 也受到了影响,但是目前状态正常,没有被清空。这个库可以为 javascript 控制台添加颜色,每周下载量可达 2240 万。

Faker.js作者删库,大量用户受影响插图3
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索