Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoPewien „programista” znalazł sobie świetny sposób na zabawę.
Kody typu open source to podstawa wielu projektów, ale jak się okazuje mogą też być metodą na zabawę, która ze śmiechem ma niewiele wspólnego. Publikowane za darmo źródła są dostępne dla każdego i zazwyczaj każdy może z nimi robić to, co chce, modyfikując je dowolnie.
Znalazł się jednak jakiś śmieszek, który postanowił trochę potrollować innych użytkowników. Jak to zrobić najlepiej? Mając dostęp do darmowego kodu na GitHub pogrzebał trochę w nim tworząc pętle, które robiły z projektów bezużyteczne stwory.
Deweloper psuje powszechnie używane biblioteki
Oczywiście nazywanie takiego gościa „deweloperem” obraża prawidziwych deweloperów. Przejdźmy jednak do konkretów – programista zaczął grzebać w jednym z projektów npm, a dokładniej w colors.js i faker.js. Dedykowane są one Node.js i są bardzo często wykorzysytwane przez programistów na całym świecie. Skala jest ogromna bo pierwsza z tych bibliotek pobierana jest około 2,5mln razy w ciągu tygodnia, druga zaś notuje ponad 20 mln pobrań w przeciągu każdego pojedynczego tygodnia!
Teraz jednak najciekawsze… za te złośliwe linijki kodów odpowiada sam… twórca wspomnianych projektów, Marak Squires. Zepsute wersje wywołują zapchanie kodu dziwnymy tekstami, które zaczynają się od „LIBERTY LIBERTY LIBERTY”.
Jego teoretycznie drobne modifykacje wywoływały szereg pętli, przez co projekty te trafiły od razu na czarną listę Bleeping Computer (srewis zajmujący się cyberbezpieczeństwem). Color.js szybko naprawiono wypuszczając aktualizację, jednak zabawa ta kosztowała wiele nerwów programistów, którzy pobrali zabrudzony kod. Projekt faker.js natomiast ciągle jest w niebezpiecznej wersji dostępny na GitHub, jednak warto pobrać jedną z poprzednich wersji, aby uniknąć zepsucia swojej pracy.
NPM has reverted to a previous version of the faker.js package and Github has suspended my access to all public and private projects. I have 100s of projects. #AaronSwartz pic.twitter.com/zFddwn631S
— marak.com (@marak) January 6, 2022
Użytkownika szybko zbanowano w serwisie GitHub, jednak patrząc na projekty, które udostępnia wiele wskazuje na to, że dogadał się i konto zostało odblokowane. Warto jednak być ostrożnym przy pobieraniu jego projektów, gdyż może zepsuć to programistom wiele tematów, nad którymi pracują.