colors.jsとfaker.jsとは?開発者がバグを仕込んだ事件
colors.jsとfaker.jsは、JavaScriptのオープンソースライブラリです。
colors.jsは、node.jsでコンソールアプリをする際に、コンソール文字に色やスタイルを適用するために利用するライブラリです。
faker.jsは、JavaScriptでダミーデータを作成するためのライブラリです。
開発者は、マラック・スクワイアーズ氏です。
マラック氏のGitHubアカウント
https://github.com/Marak
マラック氏のtwitterアカウント
https://twitter.com/marak
開発者が、これらのライブラリに意図的にバグを仕込んだことが物議を醸しています。
colors.jsは毎週2000万回以上、faker.jsは毎週280万回以上ダウンロードされている人気ライブラリのため、大きくの人や会社が迷惑を受けたことでしょう。
開発者が問題を起こした原因は、経済的な不満のようです。
開発者は2020年11月、GitHub上で、「巨大企業だろうが中小企業だろうが、もうただ働きで支援をするつもりはない。数十万ドル(数千万円)の年間契約を結ぶんだな。」という主旨の発信をしています。
また、2020年10月にはTwitter上で、「アパートが火事になり、全財産を失った。」と発信しています。
既にcolors.jsやfaker.jsを利用している場合でも、対処法があります。
colors.jsは、安全が確認された「1.4.0」バージョンがnpmで公開されています。
また、faker.jsは、「5.5.3」にダウングレードすることで問題がなくなるようです。