ایجاد خطا در این کتابخانه‌های npm
اختلافات مالی هزاران اپلیکیشن را مختل کرد
کد مطلب: 18726
تاریخ انتشار : چهارشنبه ۲۲ دی ۱۴۰۰ ساعت ۱۳:۰۰
 
توسعه‌دهنده کتابخانه‌های متن‌باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت‌های بزرگ با ایجاد خطا در این کتابخانه‌های npm باعث ایجاد اختلال در بیش از هزار اپلیکیشن شد.
اختلافات مالی هزاران اپلیکیشن را مختل کرد
 
 
Share/Save/Bookmark
توسعه‌دهنده کتابخانه‌های متن‌باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت‌های بزرگ با ایجاد خطا در این کتابخانه‌های npm باعث ایجاد اختلال در بیش از هزار اپلیکیشن شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران کتابخانه‌های متن‌باز معروف ‘colors’ و ‘faker’ از پرینت داده‌های نامفهوم و گنگ در اپلیکیشن‌های استفاده‌کننده از این کتابخانه‌ها تعجب کردند.

ظاهرا توسعه‌دهندگان این کتابخانه‌ها از روی قصد باعث ایجاد خطای برنامه حلقه نامتناهی شده‌اند (خطای برنامه‌نویسی که موجب می‌شود قسمتی از کد به‌طور مستمر تکرار شود). این موضوع منجر به توقف و خرابی هزاران پروژه‌ای شده است که متکی بر Colors و faker هستند.

کتابخانه colors هفته ای ۲۰ میلیون دانلود را فقط در npm به ثبت می‌رساند. Faker نیز هفته‌ای ۲.۸ میلیون دانلود را در npm به ثبت رسانده است.

لازم به ذکر است ۱۹هزار پروژه بر روی colors و ۲۵۰۰ پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحت‌الشعاع قرار داده است.

کاربران در ابتدا تصور می‌کردند این مشکل به دلیل سوءاستفاده بازیگران مخرب از آنها ایجاد شده اما در واقع این، توسعه‌دهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند.

این توسعه‌دهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانه‌های نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد.

ظاهرا دلیل این اقدام از سوی توسعه‌دهنده، مقابله به مثل او با شرکت‌ها و مشتریان تجاری پروژه‌های متن‌بازی است که به صورت گسترده بر روی نرم‌افزار رایگان متکی هستند و هیچ‌گونه مبلغی را به شخص توسعه‌دهنده پرداخت نمی‌کنند. Marak در نوامبر ۲۰۲۰ در مورد این موضوع به شرکت‌های بزرگ هشدار داده بود.

طبق گزارش‌ها، GitHub حساب توسعه‌دهنده را به حالت تعلیق درآورده است. کاربران colors و faker باید از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند.
مرجع : سایبربان