其他分享
首页 > 其他分享> > 恶意代码一事随感

恶意代码一事随感

作者:互联网

我也是一个活生生的人,不是纯粹的工作机器,我也想发发牢骚
最近看到faker.js 和 colors.js 被作者写入恶意代码引发关注
对于作者的整理如下
参考来源:狠人!标星 3.4 万的项目说删就删,几行代码搞崩数万个开源项目
作者一开始也是一位开源爱好者,分享自己的代码,否则也不会有faker.js 和 colors.js
天有不测风雨2020年的一场大火带走了他所有财产,这时候作者是在人生最低谷,是多么希望有人来帮助他。然而现实却那么残酷,没人来帮助(有但是太少了,毕竟千万级的周下载量,实际中应该有百万的使用者吧,如果因为依赖调用,并不是所有的开发者都知道faker.js 和 colors.js,只是项目自己安装了)。
开始进入黑化的深渊。
一开始只是删除自己的项目,
2022 年1 月 5 删掉了 Faker.js 项目的源码。
2022 年1 月 7 号 收到了 GitHub 的封号通知。(没过多久 GitHub 就解封了)
2022 年1 月 8 日,他就在自己受众更广的 colors.js 项目中注入了死循环的恶意代码
作者发泄完后,识到自己的错误,也进行了改正
后面的日子怎么过,无人知晓

封号因为删掉自己的项目?就因为自己的项目被大家使用,就不能删,感觉就是道德绑架
还有一种可能,毕竟项目太受欢迎,突然被删,官方猜测作者账号被盗,而采取的临时措施,我比较倾向这一种

一个人对社会做很大的贡献,但在自己最需要帮助时却没有人来帮忙,开始仇恨社会,报复设备。很多故事里都有的剧情,开始黑化。

从程序员角度
就认为这是程序员的代码bug(虽然是有意为之),只是发现的早,真狠的话,直接rm把你计算机的文件都删了(不知道能不能)
开源的一定好,国外的月亮就一定比国内圆?
随规定开源的一定没bug,一定没问题
开源网站上参差不齐的代码有的是,
就像年前Apache Log4j 2 漏洞,大家不也都用着

国内程序员也不好过
35岁程序员被辞退后连面试的机会都没了(有多少程序员能像华为员工一样35岁赚够一辈子的钱)
腾讯应届生怒怼“过度加班
B站“员工春节加班猝死”

也不单程序员,各行各业也一样
无人收票开启,意味着收票员失业,现在超市也在普及自助付款了。
社会是进步了,但竞争更激烈了,现在哪个公司不是一个人当几个人在用。否则怎么压低成本。人力成本是最贵的。

未来会怎样谁也不支持

标签:项目,恶意代码,colors,js,随感,程序员,开源,一事
来源: https://blog.csdn.net/bener2008zj/article/details/123032463