开源作者丢了个炸弹,记colors.js与faker.js事件

最新推荐文章于 2024-07-11 16:34:57 发布
最新推荐文章于 2024-07-11 16:34:57 发布
阅读量1.1k 收藏
点赞数
文章标签: 大数据 javascript java linux 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lefex/article/details/122429044
版权

这几天出现的这件事情对我感触颇深:

1、faker.js 库删除

2、colors.js 中「作者恶意」加入了恶意的代码

colors.js 加入死循环

colors.js 是一个可以在控制台输出带有颜色的日志,给 nodejs 使用。如果你做过命令行工具,多数用过它。原来实现 CLI 工具如此简单,以前路走错了

544039925bb8c496eac5ffbf7d90ceb9.png

就在这几天,作者在其代码库中加入一段死循环的代码(图是修复时的代码):

72f723470674095ff784f60fc28197e0.png

一但你升级了 npm 包,会疯狂地输出日志:

dd0d8aa948dde2d43751c503a3168528.png

不过现在问题已经修复,有问题的版本 npm 已经回滚,GitHub 已经发布了

最低0.47元/天 解锁文章
lefex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Color.js:一个 Javascript 颜色工具
06-22
#Color.js 贡献者·· Color.js 是一个提供基本颜色功能的类,从 hex-rgb 转换到可区分的颜色生成。 例子 new Color ( ) ; new Color ( 4 , 60 , 255 ) ; new Color ( [ 4 , 60 , 255 ] ) ; new Color ( { r : 4 , g : 60 , b : 255 } ) ; new Color ( '#0f0' ) ; new Color ( 'f04ff0' ) ; Color . random ( ) ; var color = Color . smartRandom ( ) ; console . log ( color . toHex ( ) ) ; console . log ( color . toRawHex ( ) ) ; console . log ( color .
js-colors:简易JavaScript颜色应用
03-14
js颜色 JavaScript是一种出色的语言,可用于通过用户交互来编写和测试快速的应用程序 链接 要求 浏览器(例如Firefox或Chrome) 文本编辑器(例如VS Code或Notepad ++或Chrome) 好处 无需下载-几乎每台计算机都已经具有浏览器 没有语言,工具或版本-浏览器已在运行JavaScript 使用功能,声明式,面向对象,命令式和事件驱动范例的代码 内置功能供用户输入 易于样式化,带有免费的预制样式(在CDN中托管) 资源 也可以看看
colors.js--使用/实例
IT利刃出鞘的博客
12-06 1474
其他网址 node 使用 colors.js 在终端多颜色 console - Postbird - 猫既吾命 npm库地址 简介 colors.js 是一个用于 node.js 终端 console.log 的颜色库,每周下载量很恐怖,有 7,043,935+。
colors.js - 将你的 Node.js 输出颜色化!
gitblog_00002的博客
03-09 424
colors.js - 将你的 Node.js 输出颜色化! colors.js 在开发应用程序时,尤其是在命令行界面中,有时我们需要以不同的颜色高亮显示某些文本,以便更好地传达信息或使其更易于阅读。colors.js 是一个轻量级的库,它为 Node.js 提供了简单的方法,将文本字符串着色并在控制台上以各种颜色显示。 用于什么 colors.js 可用于以下用途: 更清晰地传达消息,如错误、...
不满当免费劳力,NPM 热门库 “colors” 和 “faker” 的作者设无限循环
smellycat000的专栏
01-10 1057
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门开源库 “colors” 和 “faker” 的用户发现使用这些库的应用程序打印垃圾数据并崩溃。是有人攻陷了NPM库?事实并没有这么...
faker.js:在Node.js和浏览器中生成大量逼真的假数据
02-04
script src = " faker.js " type = " text/javascript " > </ script > < script > var randomName = faker . name . findName ( ) ; // Caitlyn Kerluke var randomEmail = faker . internet . ...
ember-fakerjs:Ember的Faker.js模板助手
04-10
该插件附带以下助手: faker-fake , faker-sentence , faker-sentences , faker-text 。 用法示例: {{ faker-sentence 10 }} {{!-- create a 10-word sentence --}} {{ faker-sentences 5 }} {{!-- create a ...
TD3-JS:利用率de faker.js
03-28
`faker.js`是一个强大的JavaScript库,用于生成逼真的测试数据,包括但不限于姓名、地址、电话号码、电子邮件、公司名等,极大地提高了测试数据的创建效率。 1. **faker.js介绍** `faker.js`是基于Node.js的库,它...
raml_faker:使用raml_parse来解析raml,使用faker.js来模拟数据
05-16
raml_faker使用raml_parse来解析raml,使用faker.js来模拟数据mock APIimageimageUrl 模拟一个图形 {width: number, height: number} 返回相应宽高的图片namefindName 返回一个姓名firstName 返回一个姓lastName ...
graphql-faker-mocks:使用faker.js实际模拟您的GraphQL服务器
05-07
使用faker.js实际模拟您的GraphQL服务器 有时您的GraphQL服务器需要使用尚未实现或暂时不可用的API。 在这种情况下,模拟似乎是正确的选择,但是很难维护良好的模拟数据,因此我们最终在应用程序中到处都有“ Lorem ...
js-colors:JavaScript 颜色操作库。 它提供了几个“类”,允许您在浏览器中即时操作颜色
06-18
js-颜色 JavaScript 颜色操作库。 它是一个设计和构建的库,可以用浏览器中的颜色完成您想做的所有事情。 此页面致力于与开发相关的所有内容。 有关文档,请访问! 安装 既然是在凉亭里,那真的很简单。 bower install js-colors 如果你不想使用 bower(即使它真的很棒),你可以直接从的下载一个预编译版本。 发展 我喜欢有人帮助我编写软件。 只要满足以下条件,请提交拉取请求: 代码覆盖率仍为 100% 您对添加的功能的每一位都至少进行了一次测试 您相应地更新文档 它仍然通过 eslint 如果您不能满足(或不知道如何)满足上述条件,请不要担心,这是协作,我们可以一起做! 贡献 安装所有依赖项(幸运的是 npm 使这很容易) npm install 在 color.js 中编辑您需要的内容 确保测试通过 karma start 在以下位置检查代
前端项目-Colors.js.zip
09-02
前端项目-Colors.js,简单的颜色操作javascript库。
删库跑路大神的一生,真狠人!
良月柒
04-07 765
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 5分钟。来自:快科技量子位 报道 | 梦晨 萧箫“著名开源项目被作者本人删了库”这个瓜,现在是越吃越大了。「faker.js」和「color.js」的作者Marak先是在2022年一开年,往整个开源社区扔了个大「炸弹」——删库跑路。他的GitHub账号还被官方封禁,引发大量争议。这两天有网友挖掘出更...
Node 系列 - 005 - colors.js
weixin_41806099的博客
06-17 417
接入 commander.js 和 Inquirer.js 之后,本应该直接接上 colors.js,毕竟我们现在是控制台输出,控制台不搞得飘飘亮亮(花里胡哨的)。但是上篇 Inquire...
color.js--使用/实例
IT利刃出鞘的博客
12-06 1650
其他网址 Color.js 方便修改颜色值 - 往逝之因 - 博客园 简介 此库用于颜色转换和CSS字符串表达式的支持。 此库灵感来源于color-js,这两者功能差不多。但本文的color.js更加简介,而且使用量更大(周下载数12,000,000左右,而color-js只有5000左右)。 ......
nodejs colors 模块设置控制台文本颜色
热门推荐
在梦中享一刻静谧,等待梦中的你
08-05 1万+
首先执行: npm install colors     var colors = require('colors'); colors.setTheme({ silly: 'rainbow', input: 'grey', verbose: 'cyan', prompt: 'red', info: 'green', data: 'blue
Node.js npm colors
司马懿的西山居
02-15 3819
译自 https://www.npmjs.com/package/colorscolors get colors in your node.js console 在你的 node.js 控制台中获取颜色get color and style in your node.js console(在你的 node.js 控制台中获取颜色和风格)安装 npm install colors colors
color-js--使用/实例
IT利刃出鞘的博客
12-06 1877
其他网址 Vue过渡状态 - 小火柴的蓝色理想 - 博客园
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
最新发布
jiang0615csdn的博客
07-11 240
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
vue faker.js
07-22
Vue和Faker.js是两个不同的工具,可以在Vue.js项目中使用Faker.js来生成模拟数据。 Faker.js是一个JavaScript库,用于生成随机数据。它提供了多种数据类型的生成器,例如姓名、地址、电话号码、日期等。在Vue.js项目中使用Faker.js可以方便地生成模拟数据,用于测试或展示目的。 要在Vue.js项目中使用Faker.js,首先需要安装它。可以通过npm或yarn来安装Faker.js: ```bash npm install faker ``` 安装完成后,在Vue组件中引入Faker.js: ```javascript import faker from 'faker'; ``` 然后,你可以使用Faker.js提供的方法来生成模拟数据。例如,生成随机的姓名: ```javascript faker.name.findName(); ``` 生成随机的地址: ```javascript faker.address.streetAddress(); ``` 你可以根据需要在Vue组件中使用这些方法来生成模拟数据。希望这个回答对你有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值