# Colors.js / Faker.js 개발자가 무한루프 코드를 삽입하고, Repo의 코드를 모두 지움

> Clean Markdown view of GeekNews topic #5724. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=5724](https://news.hada.io/topic?id=5724)
- GeekNews Markdown: [https://news.hada.io/topic/5724.md](https://news.hada.io/topic/5724.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-01-11T10:21:24+09:00
- Updated: 2022-01-11T10:21:24+09:00
- Original source: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/)
- Points: 4
- Comments: 4

## Topic Body

오픈소스 개발자 Marak 이 자신이 만든 Colors.js 라이브러리에 무한 루프 되는 코드를 업데이트 (1.4.1 버전, 업데이트 되었다면 1.4.0으로 원복 필요)

또한 Faker.js 는 Repo에 아무것도 안 남게 지워버림

이미 2020년에 Pay Me or Fork This 라는 제목의 Faker.js 글 업데이트를 통해서,

포춘 500 회사들이 자신이 만든 코드를 사용하면서 아무런 보상이 없다고 얘기를 한 적이 있는데 그 일의 연장인듯 하네요.

## Comments



### Comment 8364

- Author: ragingwind
- Created: 2022-01-12T09:44:27+09:00
- Points: 1

최근 시작은 깃허브가 계정, 리포지토리 관련 블럭을 시작하면서 같아요. https://twitter.com/ematipico/status/1479398590476783616 사유는 사제 폭탄일 수도 있지만

### Comment 8358

- Author: ly0738
- Created: 2022-01-11T13:57:53+09:00
- Points: 1

https://github.com/Marak/colors.js/commit/074a0f8ed0c31c35d13d28632bd8a049ff136fb6

커밋을 보면 이미 성지가 되었군요

Watch out, this could result in an infinite loop ㅋㅋㅋㅋㅋㅋ

### Comment 8357

- Author: kan02134
- Created: 2022-01-11T11:31:40+09:00
- Points: 1

https://news.hada.io/topic?id=3207 에서도 언급되었듯이, Marak이 2020년 9월 경 사제 폭탄을 제조하다 자신의 아파트와 함께 대부분의 재산을 잃어버렸다고 합니다[1][2]. 이후 노숙자 생활[3]을 전전하며 돈에 민감해지게 된 것이 아닐까 조심스레 유추해봅니다.

[1] https://nypost.com/2020/09/16/resident-of-nyc-home-with-suspected-bomb-making-materials-charged/

[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/

[3] https://twitter.com/marak/status/1320465599319990272

### Comment 8353

- Author: xguru
- Created: 2022-01-11T10:21:35+09:00
- Points: 1

- faker.js - Node 및 브라우저상에서 가짜 데이터 생성 https://news.hada.io/topic?id=3166

- Pay Me or Fork This https://news.hada.io/topic?id=3207

관련된 다른 기사

Open source maintainer pulls the plug on npm packages colors and faker, now what?

https://snyk.io/blog/open-source-npm-packages-colors-faker/