标签：项目 恶意代码 colors js 随感 程序员 开源 一事

我也是一个活生生的人，不是纯粹的工作机器，我也想发发牢骚
最近看到faker.js 和 colors.js 被作者写入恶意代码引发关注
对于作者的整理如下
参考来源:狠人！标星 3.4 万的项目说删就删，几行代码搞崩数万个开源项目
作者一开始也是一位开源爱好者，分享自己的代码，否则也不会有faker.js 和 colors.js
天有不测风雨2020年的一场大火带走了他所有财产，这时候作者是在人生最低谷，是多么希望有人来帮助他。然而现实却那么残酷，没人来帮助(有但是太少了，毕竟千万级的周下载量，实际中应该有百万的使用者吧，如果因为依赖调用，并不是所有的开发者都知道faker.js 和 colors.js，只是项目自己安装了)。
开始进入黑化的深渊。
一开始只是删除自己的项目，
2022 年1 月 5 删掉了 Faker.js 项目的源码。
2022 年1 月 7 号 收到了 GitHub 的封号通知。(没过多久 GitHub 就解封了)
2022 年1 月 8 日，他就在自己受众更广的 colors.js 项目中注入了死循环的恶意代码
作者发泄完后，识到自己的错误，也进行了改正
后面的日子怎么过，无人知晓

封号因为删掉自己的项目？就因为自己的项目被大家使用，就不能删，感觉就是道德绑架
还有一种可能，毕竟项目太受欢迎，突然被删，官方猜测作者账号被盗，而采取的临时措施，我比较倾向这一种

一个人对社会做很大的贡献，但在自己最需要帮助时却没有人来帮忙，开始仇恨社会，报复设备。很多故事里都有的剧情，开始黑化。

从程序员角度
就认为这是程序员的代码bug(虽然是有意为之)，只是发现的早，真狠的话，直接rm把你计算机的文件都删了(不知道能不能)
开源的一定好，国外的月亮就一定比国内圆？
随规定开源的一定没bug，一定没问题
开源网站上参差不齐的代码有的是，
就像年前Apache Log4j 2 漏洞，大家不也都用着

国内程序员也不好过
35岁程序员被辞退后连面试的机会都没了(有多少程序员能像华为员工一样35岁赚够一辈子的钱)
腾讯应届生怒怼“过度加班
B站“员工春节加班猝死”

也不单程序员，各行各业也一样
无人收票开启，意味着收票员失业，现在超市也在普及自助付款了。
社会是进步了，但竞争更激烈了，现在哪个公司不是一个人当几个人在用。否则怎么压低成本。人力成本是最贵的。

未来会怎样谁也不支持

标签：项目,恶意代码,colors,js,随感,程序员,开源,一事
来源： https://blog.csdn.net/bener2008zj/article/details/123032463

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。