删库遭 GitHub 封号,开发者欲夺回发行权:“我只是犯了个编程错误”

最新推荐文章于 2024-05-30 15:07:12 发布
最新推荐文章于 2024-05-30 15:07:12 发布
阅读量359 收藏
点赞数 2
分类专栏: 前端 html 文章标签: 前端 javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392273/article/details/123220576
版权

删库一时爽,后悔没商量!

2022 年伊始,开源届炸开了锅,这边还在费尽心思尝试各种检测与修复方法减少 Log4j 2 漏洞带来的辐射;另一边却陡然发现,数千个开源库满屏乱码,无数程序员一觉睡醒后陷入沉思。

在寻找根源时发现,这些错乱的开源库有一个共同特点,就是使用了开源的 NPM 包 faker.js 和 colors.js,继续深挖后,让人十分诧异的是,导致重大 Bug 的背后是这两个流行的开源库被其作者 Marak Squires 删掉了源代码。

所谓“冲动是魔鬼”,就在Marak对faker.js 和 colors.js 两个项目进行一系列注入恶意代码、删库等魔幻操作之后,作为代码托管平台 GitHub 为了维护“和平与正义”,直接封掉了Marak的账号。

然而,事情并没有结束,时隔十天后,Marak 似有些心酸也颇有后悔之意地询问起 GitHub:

@GitHub,这是怎么回事?十天前,你取消了我发布到 NPM 并修复 colors.js 中的 Infinity Zalgo bug 的能力。

从未回复我的支持电子邮件。

我有 100 多个需要维护的软件包。

每个人都会不时犯下「编程错误」。

没有人是完美的。

冲动的根源

Marak的言下之意也并不难理解,“你封了我十天了,我还有好多项目要维护,希望能给我解封一下。”但是对于 Marak 将有意损坏“faker.js”和“colors.js”两个开源库的行为归纳为「编程错误」这一说法,很多开发者直言不可原谅,更不用说这一态度可以让 GitHub 会去回复他的邮件了。

毕竟,Marak 一时的冲动的后果不仅是让很多项目受到时间、成本损失,也间接地劝退不少想要进入开源领域的爱好者们。

回看事情经过,还是得从color.js 和faker.js 两个项目谈起。

在包管理器 NPM 上,colors 每周下载量超过 200

最低0.47元/天 解锁文章
m0_67392273
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享下我 Github 被封的经历
离别歌
03-01 5350
最近好像又有人 Github 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。账号被封,查找原因那是 2017 年 12 月,有天早上起来突然发现自己的号...
GitHub-Dev:一个包含与编程有关的各种材料的存储库
04-19
一个存储库,其中包含与编程相关的各种材料。 语言: HTML和CSS(进行中) 编程语言: Javascript(进行中) PHP(进行中) 数据库语言: MYSQL(进行中) 构架: 正在施工:construction: 附加功能: 绿色IT...
jwillikers.github.io:我的开发者博客
02-12
jwillikers.github.io:我的开发者博客
github-repo-size::rocket:Chrome扩展程序可在GitHub上显示存储库大小
01-30
:rocket: Chrome扩展程序可在GitHub上显示存储库大小 自动将存储库大小添加到GitHub的存储库摘要中。 屏幕截图 私人仓库 允许查看私有存储库的大小; 如果没有,请从chrome网站商店安装扩展程序。 转到生成您的个人访问令牌。 检查repo范围以在私有回购上启用此扩展。 点击地址栏旁边的Github Repo Size扩展名(此扩展名)图标。 将您的访问令牌粘贴在提示框中。 暂时覆盖令牌 您可以将localStorage x-github-token设置为访问令牌,即使您之前已设置令牌,扩展程序也将使用此值。 localStorage.setItem('x-github-token', <YOUR>) 然后将其删除以使用先前设置的令牌; localStorage.removeItem('x-github-token') 发展历程 克隆此仓库 转到chrome扩展程序chrome:// extensions 启用开发者模式 点击加载解压扩展程序,然后选择此克隆存储库 执照 麻省理工学院
Portfolio:我个人网站的Github页面存储库
04-10
文件夹 我个人网站的Github页面存储库: :
ljvmiranda921.github.io:github.io网站的Github存储库:sparkles:
03-16
ljvmiranda921.github.io 这是我的的源代码。 这是由提供支持的静态网站。 设置 确保系统中有捆绑程序和Ruby: gem install bundler 然后,建立依赖关系并调用jekyll serve git clone https://github.com/ljvmiranda921/ljvmiranda921.github.io.git cd ljvmiranda921.github.io/ bundle install bundle exec jekyll serve --livereload 该页面默认情况下应在localhost:4000上运行 贡献 如果您发现拼写/语法错误,内容错误等,请随意分叉此存储库并
小小项目-博客系统 - 服务器版本 - javaEE初阶 - 细节狂魔
DarkAndGrey的博客
06-10 2337
我们再来稍微回顾一下前面讲的表白墙的实现步骤:         下面我们就把前面写的博客页面给拷贝到当前项目的 webapp 径下面 记住!千万不要放错位置了!!! 一定要是 webapp 目录底下!!!!  现在我们需要基于上面的需求来思考:需要设计那些表呢?在main目录底下,创建一个sql文件,用于编写 建库建表的 SQL。 为了后面测试方便,我们来给用户表插入几条数据。下面我们来打开MySQL来看一下效果    进一步来说:就是使用实体类来表示数据库中的一条记录       小结
知名开源库惊现66版本,神秘Bug影响超2万个项目,亚马逊云也躺枪
机器学习社区
01-10 770
程序突然乱码,开发者紧急「修复」!然而…… 这两天,一些开发者感觉有点懵…… 一觉醒来发现,自己程序出来的全都是「乱码」。 干货推荐 深度盘点:机器学习这6套技术资料真香啊 比 PyTorch 的官方文档还香啊,吃透PyTorch中文版来了 赶快收藏,PyTorch 常用代码段PDF合辑版来了 Github大盘点:2021年最惊艳的38篇AI论文 我最喜欢的10个顶级数据科学资源,kaggle、TDS、arXiv… 说起来,这些开发者的共同点就是都使用了开源库「colors」和「faker」。 而
公司GitHub封号,只因员工在伊朗开电脑,官方:将撤销被美制裁国家限制
量子位
01-06 1075
金磊 发自 凹非寺 量子位 报道 | 公众号 QbitAI新年伊始,GitHub便搞了个“大事情”。一家公司的员工,只因在伊朗打开了笔记本电脑,GitHub就把他所属公司的账号给封了!这...
记一次github删库经历
qq_38348679的博客
12-14 392
之前将项目上传到github,但是里面包含了数据库账号密码等信息,在我删除之前,发现有人fork了此项目。针对此情况,我尝试通过以下两种方法进行解决 尽量联系本人 运气好的话,这个人会在自己的github中留下自己的邮箱或者其他联系方式。没有的话,可以通过issue向他发出删除请求;或者可以把此项目clone下来,然后Git push后加上自己想要删除此项目的要求。但是一般情况下这种方法不会有效...
再见2021,你好2022
Meng
12-31 297
目录 1、前言 2、文章收录 3、作者微信 1、前言 2021年马上过去,2022年即将到来。在过去的2021年里,相信大家或多或少的都会有收获,无论是学习、工作,还是生活等。 面对成功,我们不骄傲,保持一颗平常心。 面对失败,我们不气馁,总结原因,再次前行。 去年您有没有确立Flag?有没有实现,或者实现了哪些?新的一年,您的Flag又是什么?欢迎大家在留言区进行畅所言,无论是总结、计划、祝福、吐槽等等。 2022 不忘初心,励志前行! 2、文章收录 截至目前,本号收录的文章内容如
谈了千百遍的数据一致性
JDDTechTalk的博客
08-30 169
数据一致性通常讲的主要是数据存储系统,主从mysql、分布式存储系统等,如何保证数据一致性,比如说主从一致性,副本一致性,保证不同的时间或者相同的请求访问这种主从数据库时访问的数据是一致性的,不会这次访问是结果A下次是结果B。
大促场景系统稳定性保障实践经验总结
阿里云开发者
11-18 2121
简介:11月11日0点刚过26秒,天猫双11的订单创建峰值就达到58.3万笔/秒,阿里云又一次扛住全球最大规模流量洪峰!58.3万笔/秒,这一数字是2009年第一次天猫双11的1457倍。每到双11,如何保障系统高峰扛得住、长期平稳是每个大促人必须面对的问题。在今年双11之前,阿里云在上海举办了一场线下交流,阿里大促和稳定性保障负责人、中间件专家、解决方案专家等将历年总结的大促经验分享给参会嘉宾,我们选取了其中的精彩内容整理如下。 一、互联网行业稳定性建设的观察与思考第一位分享嘉宾是阿里云华东互联网团队的高
GitHub 警告开发者:再上传 youtube-dl 源代码,或将封号
一起来捉 Bug 呀~~
11-06 2517
72k+ star 的知名开源项目 youtube-dl 一朝被封禁,是 GitHub 的随意之举,还是开源世界必须遵循的规则限制?开发者又该如何应对? 前言 上个月,GitHub 收到了来自美国唱片业协会(Recording Industry Association of America,简称 RIAA)的数字千年版权法 (Digital Millennium Copyright Act,简称 DMCA)删除请求。 对方要求移除知名开源项目 youtube-dl(https://github.com/.
技术圈又发生了一起删库事件...
GitHubDaily
02-26 784
公众号关注“GitHubDaily”设为 “星标”,带你了解圈内新鲜事!转自程序猿(ID:imkuqin)删库容易难,近日,又有一起删库事件发生!来自微盟官网的消息,微盟的业务...
Gitlab:一场“删库”血案引发的反思
luyaran的博客
02-14 4549
过年期间,一条Gitlab误删数据的新闻占领了各大科技网站的头条。一切令人惊叹感慨,一切又让人似曾相似。回首2016年,网络重大异常事件其实并不罕见。 2016.03 全球三分之二网站服务器用的开源加密工具OpenSSL爆出“水牢漏洞”。 2016.04 土耳其因数据库漏洞,近5000万公民信息泄露。 2016.09 雅虎曝史上最大规模信息泄露,5亿用户资料被窃。 Dyn DN
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 330
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 409
记录一次前端页面崩溃的产生及处理
com.github.abel533:echarts:jar:4.9.0-rc1 jar
06-10
com.github.abel533:echarts:jar:4.9.0-rc1 是一个Java语言的Echarts图表库,用于在Java Web应用程序中展示各种类型的图表,如饼图、柱状图、折线图等。该库提供了丰富的API和工具,方开发人员进行图表的配置和展示。该库的jar包中包含了所有的类文件和依赖库,可以直接导入到Java项目中使用。4.9.0-rc1是该库的一个版本号,表示该版本处于测试阶段,可能存在一些问题和不稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值