文?| 羅奇奇

出品 | OSC開源社區(qū)（ID：oschina2013)

繼百萬周下載量的 npm 包“ node-ipc?”以反戰(zhàn)為名進(jìn)行供應(yīng)鏈投毒后，又一位開發(fā)者在代碼中加入反戰(zhàn)元素。3 月 17 日，俄羅斯開發(fā)人員 Viktor Mukhachev （aka Yaffle）?在其流行的 npm 庫“event-source- polyfill”中添加了一段反戰(zhàn)代碼。這段在 1.0.26 版本中引入的代碼意味著：使用該庫構(gòu)建的應(yīng)用程序，將在啟動(dòng) 15 秒后向俄羅斯用戶顯示反戰(zhàn)消息。

Polyfill 包可以在不支持的 Web 瀏覽器上實(shí)現(xiàn)現(xiàn)有的 JavaScript 功能。因此，本文主人公：event-source- polyfill 包可將 Firefox 的“ EventSource ”API 擴(kuò)展到其他 Web 瀏覽器中。目前，這個(gè)包被超過 135,000 個(gè) GitHub 存儲(chǔ)庫使用，且每周在 npm 上下載超過 600,000 次。

與?“ node-ipc?” 清理俄羅斯用戶硬盤數(shù)據(jù)的激進(jìn)作風(fēng)不同，該“event-source- polyfill”應(yīng)用程序并不會(huì)刪除任何數(shù)據(jù)或破壞應(yīng)用程序，而是以文本框通知的形式敦促俄羅斯結(jié)束其對(duì)烏克蘭的“無理入侵”，并勸誡俄羅斯平民提防“片面”新聞，尋求可靠的新聞來源，比如 BBC 的 Tor 網(wǎng)站（...）。在文本框通知結(jié)束后，最后一行代碼還會(huì)將用戶引導(dǎo)至 Change.org 反戰(zhàn)請?jiān)笗?。?

而有趣的是，在上次的 “ node-ipc ”包投毒事件中，網(wǎng)友一邊倒地譴責(zé) node-ipc 作者，說這是對(duì)整個(gè)開源社區(qū)的信譽(yù)的“巨大損害”。相比之下，這次 event-source- polyfill 包的新版本惡意代碼雖然也引發(fā)了劇烈討論，但有不少人支持作者，認(rèn)為這是“正義代碼”，雙方在 GitHub 上進(jìn)一步展開了一場辯論?。

“對(duì)一些人來說，這是惡意軟件，而對(duì)俄羅斯的一些人來說，它可能是有價(jià)值的信息，很有幫助。”

“對(duì)我來說，破壞意味著該行為的意圖是破壞項(xiàng)目的原始目的。這種行為似乎與項(xiàng)目的原始目標(biāo)不一致，所以它是卑鄙的，但它并不是真正的破壞。”

技術(shù)交流群

最近有很多人問，有沒有讀者交流群，想知道怎么加入。

最近我創(chuàng)建了一些群，大家可以加入。交流群都是免費(fèi)的，只需要大家加入之后不要隨便發(fā)廣告，多多交流技術(shù)就好了。

目前創(chuàng)建了多個(gè)交流群，全國交流群、北上廣杭深等各地區(qū)交流群、面試交流群、資源共享群等。

有興趣入群的同學(xué)，可長按掃描下方二維碼，一定要備注：全國 Or 城市 Or 面試 Or 資源，根據(jù)格式備注，可更快被通過且邀請進(jìn)群。

▲長按掃描

往期推薦

功能強(qiáng)大！IntelliJ IDEA 2022.1正式發(fā)布

一不小心節(jié)約了 591 臺(tái)機(jī)器！

這樣實(shí)現(xiàn)分布式鎖，才叫優(yōu)雅！

如果你喜歡本文,

請長按二維碼，關(guān)注?Hollis.

轉(zhuǎn)發(fā)至朋友圈，是對(duì)我最大的支持。

點(diǎn)個(gè)?在看?

喜歡是一種感覺

在看是一種支持

↘↘↘

總結(jié)

以上是生活随笔為你收集整理的又偷偷夹带反战私货！npm生态还能信任吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。