آی‌سی‌تی نیوز – توسعه دهنده کتابخانه های متن باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت های بزرگ، با ایجاد خطا در این کتابخانه های npm باعث ایجاد اختلال در بیش از ۱۰۰۰ اپلیکیشن شد. به گزارش سایبربان؛ کاربران کتابخانه های متن باز معروف ‘colors’ و ‘faker’ از […]

آی‌سی‌تی نیوز – توسعه دهنده کتابخانه های متن باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت های بزرگ، با ایجاد خطا در این کتابخانه های npm باعث ایجاد اختلال در بیش از ۱۰۰۰ اپلیکیشن شد.
به گزارش سایبربان؛ کاربران کتابخانه های متن باز معروف ‘colors’ و ‘faker’ از پرینت داده های نا مفهوم و گنگ در اپلیکیشن های استفاده کننده از این کتابخانه ها تعجب کردند.

ظاهرا توسعه دهندگان این کتابخانه ها از روی قصد باعث ایجاد خطای برنامه حلقه نا متناهی (خطای برنامه نویسی که موجب می شود که قسمتی از کد به طور مستمر تکرار شود) شده اند. این موضوع منجبر به توقف و خرابی هزاران پروژه ای شده است که متکی بر Colors و faker هستند.

کتابخانه colors هفته ای ۲۰ میلیون دانلود را تنها در npm به ثبت می رساند. Faker نیز هفته ای ۲٫۸ میلیون دانلود را در npm به ثبت رسانده است.

لازم به ذکر است ۱۹هزار پروژه بر روی colors و ۲۵۰۰ پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحت الشعاع قرار داده است.

کاربران در ابتدا تصور می کردند این مشکل به دلیل سوء استفاده بازیگران مخرب از آن ها ایجاد شده اما در واقع این، توسعه دهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند.

این توسعه دهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانه های نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد.

ظاهرا دلیل این اقدام از سوی توسعه دهنده، مقابله به مثل او با شرکت ها و مشتریان تجاری پروژه های متن بازی است که به صورت گسترده ای بر روی نرم افزار رایگان متکی هستند و هیچ گونه مبلغی را به شخص توسعه دهنده پرداخت نمی کنند. Marak در نوامبر ۲۰۲۰ در مورد این موضوع به شرکت های بزرگ هشدار داده بود.

طبق گزارشات، GitHub حساب توسعه دهنده را به حالت تعلیق درآورده است.

کاربران colors و faker بایستی از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند.