被作者恶意破坏、注入垃圾代码后 开源项目faker.js被社区接手-程序员,开源
前几天,开源社区发现了一件让人错愕的大事 Faker.js作者Marak Squires恶意破坏自己的开源项目 Faker.js 和 colors.js,不仅删库跑路,还注入了垃圾代码,导致很多应用出错,现在Faker.js项目已经被社区接手,开始恢复正常。
据报道,Faker.js是十分流行的 Node.js工具库,提供了各种类型的模拟数据,用于开发调试,有2万多个项目都用了这个项目的代码。
最早的 Faker 项目于2004年由 Jason Kohles首次使用Perl实现。后来Marak实现了Node.js版本,并投入了大量精力和时间来维护 Faker.js。
Marak破坏自己的开源项目以便给业界添乱的原因也很简单,他曾经是创业大神,获得了数百万美元的投资,但后来事业不顺,去年还遭遇了公寓失火损失财产、被捕等一系列遭遇,变得身无分文。
这一系列的不顺让他有了报复心,通过恶意破坏自己维护的开源项目泄恨,毕竟他在这个项目上投入了很多精力,但没有多少收获。
即便动机可悯,但是这一次的破坏实在让开源社区感到寒心,也导致了严重的损失,所以一周时间内Faker.js项目已经被新的团队接手,一个由8位开发者组成的团队决定维护一个新项目faker-js/faker。
维护团队表示经过他们的努力,faker.js主包被删除之后依然可以在产品中使用Faker。
此外,维护团队在对待原作者Marak Squires的问题上也释放了足够的善意,未来新项目的开源如果接收到给Marak Squires的捐赠,也会同步并通知。
项目地址:https://github.com/faker-js/faker