600cc全讯白菜网 600cc全讯白菜网

几天前，开源库「faker.js」和「colors.js」的用户掀开电脑，发现我方的欺诈设施正在输出乱码数据，那一刻，他们惊呆了。

更令东说念主颤抖的是，征战者们发现，形成这一繁芜地点的即是「faker.js」和「colors.js」的作家 Marak Squires 本东说念主。

整夜之间，Marak Squires 主动删除了「faker.js」和「colors.js」名目仓库的所有这个词代码，让正在使用这两个开源名宗旨数千位征战者平直崩溃。

「faker.js」和「colors.js」

faker.js 在 npm 上的每周下载量接近 250 万，color.js 每周的下载量约为 2240 万，本次删库的影响是极其严重的，使用这两个名目征战的器具包括 AWS CDK 等。

若是在构建和测试欺诈时，信得过的数据量远远不够，那么 Faker 类器具将匡助征战者生成伪数据。faker.js 即是可为多个鸿沟生成伪数据的 Node.js 库，包括地址、生意、公司、日历、财务、图像、就地数、称呼等。

faker.js 复旧生成英文、汉文等多语种信息，包含丰富的 API，此前版块等闲一个月迭代更新一次。faker.js 不仅不错使用在管事器端的 JavaScript，还不错欺诈在浏览器端的 JavaScript。

当前，faker.js 名宗旨所有这个词 commit 信息都被改为「endgame」，在 README 中，作家写下这样一句话：「What really happened with Aaron Swartz?」

Swartz 是一位高出的征战东说念主员600cc全讯白菜网，匡助竖立了 Creative Commons、RSS 和 Reddit。2011 年，Swartz 被指控从学术数据库 JSTOR 中窃取文献，宗旨是免费看望这些文献。Swartz 在 2013 年寻短见，Squires 提到 Swartz 可能意指围绕这一物化疑团。

Marak Squires 向 colors.js 提交了坏心代码，添加了一个「a new American flag module」，然后将其发布到了 GitHub 和 npm。

随后他在 GitHub 和 npm 发布了 faker.js 6.6.6，这两个当作激励了雷同的碎裂性事件。碎裂后的版块导致欺诈设施无尽输独特怪的字母和标识，从三行写着「LIBERTY LIBERTY LIBERTY」的文本运转，背面随着一系列非 ASCII 字符：

当前，color.js 还是更新了一个不错使用的版块。faker.js 名目尚未规复，征战者只可通过左迁到此前的 5.5.3 版块来处分问题。

为了处分问题，Squires 在 GitHub 上还发布了更新以处分「zalgo 问题」，该问题是指损坏文献产生的故障文本。

「咱们介意到在 v1.4.44-liberty-2 版块的 colors 中有一个 zalgo 舛讹，」Squires 以一种讥诮的口吻写说念。「咱们当前正在奋发处分这个问题，很快就会有处分决议。」

在将更新推送到 faker.js 两天后，Squires 发了一条推文，暗示我方存储了数百个名宗旨 GitHub 账户还是被封。Squires 在 1 月 4 日发布了 faker.js 的最新 commit，关于600cc全讯白菜网在 1 月 6 日被封，直到 1 月 7 日推送了 colors.js 的「liberty」版块。关联词，从 faker.js 和 colors.js 的更新日记来看，他的账户似乎被解封过。当前尚不透露 Squires 的帐户是否再次被封。

至此，故事并莫得就此结束。Squires 2020 年 11 月发在 GitHub 上的一篇帖子被挖出来，在帖子中他写说念我方不再思作念免费的责任了。「恕我直言，我不思再用我的免费责任来复旧钞票 500 强（和其他袖珍公司），以此为机会，向我发送一份六位数的年度公约，粗造 fork 名目并让其他东说念主参与其中。」

Squires 的斗胆举动引起了东说念主们对开源征战者的说念德和财务逆境的祥和，这可能是 Marak Squires 活动的宗旨。无边网站、软件和欺诈设施依赖开源征战东说念主员来创建基本器具和组件，而所有这个词这些都是免费的，无偿征战东说念主员等闲不知疲惫地责任，奋发竖立其开源软件中的安全问题。

征战者们怎样看

软件工程师 Sergio Gómez 暗示：「从 GitHub 删除我方的代码违背了他们的管事条目？WTF？这是威胁。咱们需要运转散布托管免费软件源代码。」

「不知说念发生了什么，但我将我所有这个词的名目都托管在 GitLab 独到 instance 上，永久不要信服任何互联网管事提供商。」

有网友以为 faker.js 团队的响应有些夸张了，并说说念：「莫得东说念主会用一个只生成一些作假数据的包赚大钱。faker.js 确切为征战者生成伪数据勤俭了一些时期，但咱们也不错让实习生编写近似设施来生成数据。这对企业来说并莫得那么进击。」

以致有东说念主以为 Marak 这样作念是一种冲动步履，不够感性，并和他之前「卖掉屋子购买 NFT」的外传相关起来，以为 Marak 需要学会贬抑我方的情感：

这种说法很快带偏部分网友的见解，有东说念主原来恻隐开源名目被「白嫖」，但当前已转向以为 Marak 是坏心删库，并指出：「住手留神他的名目或完全删除都是他的职权，但极度提交无益代码是区分的。」

李小龙是武术大师。他从小就崇拜叶文为老师，学习永春拳击以增强身体，创作截拳道，开创了创新功夫电影的新时代。李小龙有真正的功夫，没有人敢否认。陈惠敏还说李小龙是唯一一个能最大限度地发挥他的力量和速度的人。有些人比李小龙更快，但缺乏力量。

虽然，也有东说念主为开源软件（FOSS）征战者的待遇鸣起义：「但愿有相关的基金会位 FOSS 征战东说念主员提供资金复旧」，而软件的可靠性和褂讪性亦然至关进击的。

有东说念主暗示：一些大公司如实不尊重开源名宗旨版权，铺伸开源名目关于 FOSS 征战者来说是都备不公说念的。但 Marak 对 faker.js 的作念法并弗成取，不是正面例子，存在 Marak 的个东说念主负面原因。

对此，你有什么见解？

 

• 白菜
• 600cc
• 全讯
• 发现
• 我方