← All posts tagged JS

janPona
opensource JS психи npm Marak, разработчик faker.js сошёл с ума. Буквально.

Он снёс faker.js и напакостил в colors.js, ещё одной своей библиотеке:

github.com

Добавил DDoS. Нюанс в том, что эти две библиотеки являются зависимостями огромнейшего числа других библиотек и утилит.

Ну и что, спросите вы?

А ничего. Завтра аналогичный пидараст внедрит в очередной npm-пакет вредоносный код — и пизда вам.

Юзайте Vscode + Devcontainer и сносите нахрен Node.js со своих машин. Это не для десктопов с кучей конфиденциалки, это опасно. Сделайте это, пока не поздно (я уже).