توسعهدهنده کتابخانههای متنباز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکتهای بزرگ با ایجاد خطا در این کتابخانههای npm باعث ایجاد اختلال در بیش از هزار اپلیکیشن شد.
ایجاد خطا در این کتابخانههای npm
اختلافات مالی هزاران اپلیکیشن را مختل کرد
سایبربان , 22 دی 1400 ساعت 13:00
توسعهدهنده کتابخانههای متنباز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکتهای بزرگ با ایجاد خطا در این کتابخانههای npm باعث ایجاد اختلال در بیش از هزار اپلیکیشن شد.
توسعهدهنده کتابخانههای متنباز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکتهای بزرگ با ایجاد خطا در این کتابخانههای npm باعث ایجاد اختلال در بیش از هزار اپلیکیشن شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران کتابخانههای متنباز معروف ‘colors’ و ‘faker’ از پرینت دادههای نامفهوم و گنگ در اپلیکیشنهای استفادهکننده از این کتابخانهها تعجب کردند.
ظاهرا توسعهدهندگان این کتابخانهها از روی قصد باعث ایجاد خطای برنامه حلقه نامتناهی شدهاند (خطای برنامهنویسی که موجب میشود قسمتی از کد بهطور مستمر تکرار شود). این موضوع منجر به توقف و خرابی هزاران پروژهای شده است که متکی بر Colors و faker هستند.
کتابخانه colors هفته ای ۲۰ میلیون دانلود را فقط در npm به ثبت میرساند. Faker نیز هفتهای ۲.۸ میلیون دانلود را در npm به ثبت رسانده است.
لازم به ذکر است ۱۹هزار پروژه بر روی colors و ۲۵۰۰ پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحتالشعاع قرار داده است.
کاربران در ابتدا تصور میکردند این مشکل به دلیل سوءاستفاده بازیگران مخرب از آنها ایجاد شده اما در واقع این، توسعهدهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند.
این توسعهدهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانههای نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد.
ظاهرا دلیل این اقدام از سوی توسعهدهنده، مقابله به مثل او با شرکتها و مشتریان تجاری پروژههای متنبازی است که به صورت گسترده بر روی نرمافزار رایگان متکی هستند و هیچگونه مبلغی را به شخص توسعهدهنده پرداخت نمیکنند. Marak در نوامبر ۲۰۲۰ در مورد این موضوع به شرکتهای بزرگ هشدار داده بود.
طبق گزارشها، GitHub حساب توسعهدهنده را به حالت تعلیق درآورده است. کاربران colors و faker باید از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند.
کد مطلب: 18726