گروه جدیدی از نگهدارندهها در حال ساخت نسخه «رسمی» کتابخانه جاوا اسکریپت Faker هستند، پس از اینکه نگهدارنده قبلی سرکشی کرد.
در پی یک حادثه اخیر که باعث خرابی رجیستری بسته NPM شد، گروه جدیدی از نگهبانان پروژه Faker را مجدداً راه اندازی می کنند و آن را به یک تلاش جامعه تبدیل می کنند. نگهدارنده قبلی بسته Faker NPM را با کد مخرب خراب کرده بود و بیش از ۲۵۰۰ بسته NPM دیگر را که به آن وابسته هستند تحت تأثیر قرار داده بود.
کتابخانه جاوا اسکریپت Faker داده های ساختگی را برای آزمایش و توسعه تولید می کند. گروهی از مهندسان یک مخزن GitHub برای بسته جدید Faker ایجاد کردهاند و نسخههای قبلی را در @faker منتشر کردهاند. -js/faker در NPM.
در ۴ ژانویه، نگهدارنده قبلی کدهای مخربی را به کتابخانههای Faker و رنگها مرتکب شد که باعث حلقه نامحدود که هزاران پروژه را تحت تأثیر قرار داد. در پاسخ، GitHub که بر NPM نظارت دارد، بسته های مخرب Faker و Color را حذف کرد و حساب کاربری را مطابق با خط مشی بدافزار NPM به حالت تعلیق درآورد. یک مشاوره امنیتی مربوط به رنگها نیز منتشر شد.
Faker اولین بار در سال ۲۰۰۴ در Perl پیاده سازی شد. در بولتنی در ۱۴ ژانویه بولتن ، نگهبانان جدید برنامه ای را برای بهبود Faker اعلام کردند و نسخه ۶.x آلفا را منتشر کردند. موارد موجود در نقشه راه عبارتند از:
- پشتیبانی از ESM (ماژول های ECMAScript)
- زیرساخت تست بهبود یافته
- اسناد Typegen
- درگیر شدن با نگهبانان موجود اکوسیستم Faker
- ارائه زمین بازی تعاملی در اسناد
- سازگاری Node.js 18
حادثه Faker و Color اولین باری نبود که NPM تحت تأثیر وابستگیهای بین بستهها قرار میگرفت. در سال ۲۰۱۶، لغو انتشار یک بسته جاوا اسکریپت کوچک توسط یک توسعه دهنده وابستگی بسیاری از پروژه های دیگر را از بین برد.
پست های مرتبط
بسته NPM Faker پس از حادثه کدگذاری مخرب به مسیر خود بازگشت
بسته NPM Faker پس از حادثه کدگذاری مخرب به مسیر خود بازگشت
بسته NPM Faker پس از حادثه کدگذاری مخرب به مسیر خود بازگشت