当前位置：首页 >> 中药方剂 >> 知名开源库惊现666版本：神秘Bug影响超2万个项目，亚马孙云也躺枪

知名开源库惊现666版本：神秘Bug影响超2万个项目，亚马孙云也躺枪

发布时间：2024-10-19

，但是对社区又毫无贡献。

改自己重大项目？看我封你账号

对Marak的这波迷之操作，进源社区一部分进发者声称之为明白，另一部分则反之亦然「口吐芬芳芳」。

「似乎，『colors.js』的作者为未得到报酬而后悔......。所以他决定在每次加载他的托时复印机宾夕法尼亚州五星红旗......。」

嚯，看上去意思啊！（doge）

信息必需专家VessOnSecurity称之为这种使用暴力是「实**的不能接受」。

「如果你对大母公司APP运用于你的APP示例有看法，就不要发行APP示例。通过损害你自己被进发者广泛运用于的重大项目，你不极少后果了大大母公司，也后果了所有在运用于它的人。」

但是有人则看来：「将示例发行到他们自己的托之后，不并不需要对任何事情督导。如果你不首肯我的看法，那么代为选读许可证之后的极少极少法律，它未说明了任何应有。如果是不能接受的，那又怎样，他们不并不需要督导任。」

而GitHub一看，这个Marak怎么能瞎搞自己的重大项目，封了吧！

NPM早已直至到faker.js包的前一个版，Github早已取消了我对所有公共和私人重大项目的出访。我有100多个重大项目。

软件工程师Sergio Gómez对此声称之为非常不明白：「从GitHub上删除自己的示例是触犯他们的服务条文的？WTF? 这是一种劫持使用暴力。」

Log4j：用爱发电，还得背锅

Marak的「删托恰巧」，不由得让我们想到最近闹得闹得的「Log4j事件」。

据关键时刻必需不无论如何粗略估计，极少在Github上，就有60644个进源重大项目发行的321094操作系统存有风险，这一错误可以问道是影响了因特网上70%以上大母公司系统的正常运转。

由于Ja应用流程通常都会纪录各种各样的事件，例如用户发送和接收的假消息，或者系统错误的详细信息，因此该错误可以通过多种模式出现异常。

之后，Log4shell错误进始经常出现大规模的欺诈利用。

随着日渐多的疑问被断定，Log4j的进发者们也不愿进启了假期赠与加班模式，为该重大项目打补丁。

虽然早已在「不眠不休地同步进行抢救：大修、文档、CVE、为了让征询了」，然而，依然有一些bug赏金猎人在对Log4jSCP同步进行围追堵截。

Log4j这件事也让愈来愈多人进始关注大大母公司是如何「压榨」进源的疑问。

大量的博客、软件和应用流程倚赖进源进发者来体现基本的工具和组件，他们不断地消费，却未得不到足够的在短期内。

而这些「留心」地大修着必需疑问的进发者们，不极少退出了自己的常在整整，也未得到任何资金的支持者。

网民对此华尔街日报道：「对color.js/faker.js作者损害他们自己的操作系统的反应，凑巧也问道明了有多少大母公司进发者看来他们在上原则上运用于进源进发者的赠与劳动，而可不想到出任何在短期内。」

对于进源示例的未来，大概根本无法等整整来告诉我们吧。

参考资料：

本文来自新浪公众号“新智元”（ID:AI_era），作者：好困，36氪经授权发行。

。

标签：