这几天出现的这件事情对我感触颇深:
1、faker.js 库删除
2、colors.js 中「作者恶意」加入了恶意的代码
colors.js 加入死循环
colors.js 是一个可以在控制台输出带有颜色的日志,给 nodejs 使用。如果你做过命令行工具,多数用过它。原来实现 CLI 工具如此简单,以前路走错了。
就在这几天,作者在其代码库中加入一段死循环的代码(图是修复时的代码):
一但你升级了 npm 包,会疯狂地输出日志:
不过现在问题已经修复,有问题的版本 npm 已经回滚,GitHub 已经发布了