El desarrollador de Colors.js / Faker.js inserta código de bucle infinito y borra todo el código del repo
(bleepingcomputer.com)El desarrollador de código abierto Marak actualizó la librería Colors.js que él mismo creó con código que entra en un bucle infinito (versión 1.4.1; si se actualizó, es necesario volver a la 1.4.0)
Además, borró Faker.js dejando el repo completamente vacío.
Ya en 2020, mediante una actualización de una publicación de Faker.js titulada Pay Me or Fork This,
había dicho que empresas de la lista Fortune 500 usaban el código que él creó sin darle ninguna compensación, así que parece ser una continuación de ese asunto.
4 comentarios
Parece que todo comenzó recientemente cuando GitHub empezó a bloquear cuentas y repositorios relacionados. https://twitter.com/ematipico/status/1479398590476783616 La razón podría ser una bomba casera, pero
https://github.com/Marak/colors.js/…
Viendo el commit, ya se volvió legendario.
Watch out, this could result in an infinite loop jajajaja
Como también se mencionó en https://es.news.hada.io/topic?id=3207, se dice que Marak perdió la mayor parte de sus bienes junto con su apartamento alrededor de septiembre de 2020 mientras fabricaba una bomba casera [1][2]. A partir de entonces, me atrevo a suponer con cautela que, al pasar por una situación de calle [3], pudo haberse vuelto más sensible al dinero.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Generación de datos falsos en Node y en el navegador https://es.news.hada.io/topic?id=3166
Pay Me or Fork This https://es.news.hada.io/topic?id=3207
Otros artículos relacionados
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/