目前 NPM 方面和 colors.js 另外一位维护者已经修复了这个问题 , 但项目作者 Marak 并没有出面解决和解释这么做的原因 。
以上就是这件事情到目前为止的始末 , 网上对这件事的评价分为三派:
- (支持)他自己的代码 , 他说了算 。
- (中立)同情 。
- (反对)有事儿说 , 别瞎搞 。 置他人于不顾、没有责任感、不道德 。
我个人觉得他删项目这件事没有任何问题 , 删自己的代码有什么问题 。 后面提交的恶意代码在我看来也只是一个程序员的恶作剧 , 这部分代码并没有实质性的伤害只是容易被吓一跳 。 他还给我上了一堂生动的安全课:重视库的版本号 , 使用最新版风险很大 。
我很佩服他有勇气用这种方式发声 , 是个狠人!
你对这事儿怎么看?蛋说无妨 。
- 赞助|微软 GitHub 推出赞助功能:可为喜欢的项目打赏,还能付费访问
- GitHub|BUG频出,6000元的旗舰越骂越火爆?我不理解
- GitHub|2022年支付宝集五福攻略,怎样获得沾沾卡和万能卡?
- GitHub|安卓处理器发热大?它们只是性能更强,功耗和峰值性能谁更重要?
- GitHub|骁龙870+120Hz!OPPO首款平板来了
- GitHub|跌至1369元!5000毫安电池+120HZ屏,春节回家直接送父母!
- 联想|GitHub 公布 2021 Top 10 博文
- GitHub|为何现在的手机都是曲面屏?内行人如视珍宝,外行人却十分嫌弃
- GitHub|目前最值得入手的三款鸿蒙手机,全部都在降价,最后一款仅1239元
- GitHub|开发者自己破坏 GitHub 两个知名开源库,大量用户受影响