新智元报道反复旋转自己的ip和乱码
文章图片
文章图片
新智元报道
【导读】程序突然乱码 , 开发者紧急「修复」!然而……
这两天 , 一些开发者感觉有点懵……
文章图片
文章图片
一觉醒来发现 , 自己程序跑出来的全都是「乱码」 。
文章图片
文章图片
说起来 , 这些开发者的共同点就是都使用了开源库「colors」和「faker」 。
而且这两个库相当受欢迎!
仅仅在npm上 , colors库每周的下载量就超过2000万次 , 并且有将近19000个项目正在使用 。
faker在npm上每周的下载量超过280万次 , 有超过2500个项目使用 。
甚至连亚马逊的云计算开发工具包(aws-cdk)也用上了 。
文章图片
文章图片
最初 , 用户怀疑这些项目所使用的库「colors」和「faker」被入侵 , 类似于去年coa、rc和ua-parser-js库被恶意分子劫持的情况 。
看到各种反馈之后 , 开发者也赶紧发文表示已经在努力「修复」了 。
文章图片
文章图片
但事实证明 , 故事并没有这么简单 。
文章图片
文章图片
老子 , 不干了!
事件的开端要从这位名为「MarakSquires」的开发者说起 。
近期 , Marak在「colors」(GitHub上又名colors.js)加入了v1.4.44-liberty-2 , 并且发布了「faker」(GitHub上又名faker.js)的6.6.6版本 。
稍微对西方有所了解的朋友们很容易就能注意到 , 这个「666」有些不太对劲啊 。
文章图片
文章图片
找了一圈发现 , 网上的图都不太能放……
总之 , 就是和「恶魔」有着千丝万缕的联系 。
而Marak所做的 , 正是引入了一个无限循环的bug , 让数以千计的依赖「color」和「faker」的项目直接崩溃 。
文章图片
文章图片
这些信息包括文本「LIBERTYLIBERTYLIBERTY」 , 以及在后面跟着的一大串非ASCII字符 。
文章图片
文章图片
这些字符也被称为「Zalgo文本」 。
当然 , 这又是另一个非常有意思的故事了 , 感兴趣的朋友可以自己搜一下 。
文章图片
文章图片
然而 , 时间一分一秒地过去了 , 自己的程序跑不了 , 项目的开发者也迟迟没有提交解决方案 。
开发者们不得不开始自己寻求解决方案 。
文章图片
文章图片
很快就有人发现 , 只要回滚到之前的1.4.0版本 , 问题就解决了 。
- 英国媒体报道instagram效仿tiktok测试竖滑功能
- 报道称苹果的VR头显“禁止访问元宇宙”
- 小康回应代工厂和sf5停产传言
- 央视报道数字人民币(试点版)app上线49家商户
- 2022冬奥河北系列报道(118)新型奥运版智能复兴号今日上线
- 【特别报道】带动上千人就业,兴安盟这个基地真牛!
- 直击第五届中国企业服务年会现场—— 洞见2022趋势报道之麒麟软件
- 深晚报道丨深圳5G用户达761万 力争2025实现城市家庭千兆光网全覆盖
- B站|B站回应元宇宙业务报道(高能链侧重关注内容版权保护)
- 微评|用“断舍离”告别伪需求