Colors.js / Faker.js 개발자가 무한루프 코드를 삽입하고, Repo의 코드를 모두 지움
(bleepingcomputer.com)오픈소스 개발자 Marak 이 자신이 만든 Colors.js 라이브러리에 무한 루프 되는 코드를 업데이트 (1.4.1 버전, 업데이트 되었다면 1.4.0으로 원복 필요)
또한 Faker.js 는 Repo에 아무것도 안 남게 지워버림
이미 2020년에 Pay Me or Fork This 라는 제목의 Faker.js 글 업데이트를 통해서,
포춘 500 회사들이 자신이 만든 코드를 사용하면서 아무런 보상이 없다고 얘기를 한 적이 있는데 그 일의 연장인듯 하네요.
최근 시작은 깃허브가 계정, 리포지토리 관련 블럭을 시작하면서 같아요. https://twitter.com/ematipico/status/1479398590476783616 사유는 사제 폭탄일 수도 있지만
https://github.com/Marak/colors.js/…
커밋을 보면 이미 성지가 되었군요
Watch out, this could result in an infinite loop ㅋㅋㅋㅋㅋㅋ
https://news.hada.io/topic?id=3207 에서도 언급되었듯이, Marak이 2020년 9월 경 사제 폭탄을 제조하다 자신의 아파트와 함께 대부분의 재산을 잃어버렸다고 합니다[1][2]. 이후 노숙자 생활[3]을 전전하며 돈에 민감해지게 된 것이 아닐까 조심스레 유추해봅니다.
[1] https://nypost.com/2020/09/…
[2] https://abc7ny.com/suspicious-package-queens-astoria-fire/6425363/
[3] https://twitter.com/marak/status/1320465599319990272
- faker.js - Node 및 브라우저상에서 가짜 데이터 생성 https://news.hada.io/topic?id=3166
- Pay Me or Fork This https://news.hada.io/topic?id=3207
관련된 다른 기사
Open source maintainer pulls the plug on npm packages colors and faker, now what?
https://snyk.io/blog/open-source-npm-packages-colors-faker/