新智元报道反复旋转自己的ip和乱码( 三 )



新智元报道反复旋转自己的ip和乱码
文章图片

文章图片

NPM已经恢复到faker.js包的前一个版本 , Github已经暂停了我对所有公共和私人项目的访问 。我有100多个项目 。

新智元报道反复旋转自己的ip和乱码
文章图片

文章图片

软件工程师SergioGómez对此表示非常不理解:「从GitHub上删除自己的代码是违反他们的服务条款的?WTF?这是一种绑架行为 。」
Log4j:用爱发电 , 还得背锅
Marak的「删库跑路」 , 不由得让我们想起最近闹得沸沸扬扬的「Log4j事件」 。
据火线安全不完全统计 , 仅在Github上 , 就有60644个开源项目发布的321094软件包存在风险 , 这一漏洞可以说是影响了互联网上70%以上企业系统的正常运转 。
由于Java应用程序通常会记录各种各样的事件 , 例如用户发送和接收的消息 , 或者系统错误的详细信息 , 因此该漏洞可以通过多种方式触发 。
很快 , Log4shell漏洞开始出现大规模的恶意利用 。

新智元报道反复旋转自己的ip和乱码
文章图片

文章图片

随着越来越多的问题被发现 , Log4j的开发者们也不得不开启了假期无偿加班模式 , 为该项目打补丁 。
虽然已经在「不眠不休地进行抢救:修复、文档、CVE、回复咨询了」 , 然而 , 依然有一些bug赏金猎人在对Log4j维护者进行围追堵截 。

新智元报道反复旋转自己的ip和乱码
文章图片

文章图片

Log4j这件事也让更多人开始关注大企业是如何「压榨」开源的问题 。
大量的网站、软件和应用程序依靠开源开发者来创造基本的工具和组件 , 他们不断地消费 , 却没有给予足够的回报 。
而这些「孜孜不倦」地修复着安全问题的开发者们 , 不仅放弃了自己的闲暇时间 , 也没有得到任何资金的支持 。
网友对此评论道:「对color.js/faker.js作者破坏他们自己的软件包的反应 , 恰好也说明了有多少企业开发者认为他们在道德上有权使用开源开发者的无偿劳动 , 而不用做出任何回报 。」
【新智元报道反复旋转自己的ip和乱码】对于开源代码的未来 , 大概只能等时间来告诉我们吧 。