オープンソース開発者が広く使用されている自分のライブラリを改ざん、大量のプロジェクトに影響

 開発者Marak Squires氏が、広く使用されている自分自身が作成したオープンソースライブラリ"faker.js"と"color.js"を意図的に破損させ、これらのライブラリに依存している多数のプロジェクトが影響を受けているとBleepingComputerが報じています。

 不正なライブラリは「LIBERTY LIBERTY LIBERTY」という3行のテキストを出力するほか、奇妙な文字や記号を無限に出力するようになるとのこと。
 BleepingComputerはこの動作が、ライブラリの開発者Marak Squires氏が意図的に行った悪質なコミットが原因であることをつきとめます。

(以下略、続きはソースでご確認ください)

ソフトアンテナ 2022.01.10
https://softantenna.com/blog/developer-corrupts-his-own-widely-used-library/