Colors.js / Faker.js の開発者が無限ループコードを挿入し、リポジトリのコードをすべて削除
(bleepingcomputer.com)オープンソース開発者の Marak が、自身の Colors.js ライブラリに無限ループするコードを含むアップデートを公開しました(1.4.1 バージョン。更新済みなら 1.4.0 へのロールバックが必要)。
また、Faker.js はリポジトリに何も残らないようにすべて削除してしまいました。
すでに 2020 年に「Pay Me or Fork This」というタイトルの Faker.js の投稿更新を通じて、
Fortune 500 企業が自分の作ったコードを使っているのに何の報酬もないと述べたことがあり、今回の件はその延長線上にあるようです。
4件のコメント
最近の発端は、GitHubがアカウントやリポジトリ関連のブロックを始めたことのようです。https://twitter.com/ematipico/status/1479398590476783616 理由は手製爆弾の可能性もありますが
https://github.com/Marak/colors.js/…
コミットを見ると、すでに聖地になっていますね
Watch out, this could result in an infinite loop wwwwww
https://ja.news.hada.io/topic?id=3207 でも言及されているように、Marak は 2020年9月ごろに自家製爆弾を製造していた際、自宅アパートとともに財産の大半を失ったとされています[1][2]。その後、ホームレス生活[3]を転々とし、金銭に敏感になったのではないかと慎重に推測しています。
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
faker.js - Node およびブラウザ上でダミーデータを生成 https://ja.news.hada.io/topic?id=3166
Pay Me or Fork This https://ja.news.hada.io/topic?id=3207
関連する別の記事
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/