GitHub Faker.js ডেভেলপার অ্যাকাউন্ট পুনরুদ্ধার করার সিদ্ধান্ত নিয়েছে

Darkcrizt

4 মিনিট

মাসের শুরুতে আমরা এখানে ব্লগে শেয়ার করেছি একজন ডেভেলপারের খবর যে তার নিজের ওপেন সোর্স প্রকল্পকে নাশকতা করেছে, দুটি জনপ্রিয় ওপেন সোর্স লাইব্রেরির লেখক "মারাক স্কোয়ারস", colors.js এবং faker.js, আপনি ইচ্ছাকৃতভাবে উভয় লাইব্রেরি কলুষিত করেছেন।

এই দুটি গ্রন্থাগারের বিকাশকারী ড GitHub এ একটি ফাইল পর্যালোচনা চালু করেছে colours.js-এ যা একটি নতুন আমেরিকান পতাকা মডিউল যোগ করে, পাশাপাশি faker.js-এর সংস্করণ 6.6.6 বাস্তবায়ন করে, যা একই ঘটনা ধ্বংস ট্রিগার.

নাশকতামূলক সংস্করণগুলি অ্যাপগুলিকে অবিচ্ছিন্নভাবে অক্ষর এবং প্রতীক তৈরি করতে দেয়৷ অপরিচিত, পাঠ্যের তিনটি লাইন দিয়ে শুরু করে যেখানে লেখা "লিবার্টি লিবার্টি লিবার্টি।"

বলতে হবে গ্রন্থাগারগুলোর দুর্নীতির পর, মাইক্রোসফ্ট দ্রুত GitHub-এ আপনার অ্যাক্সেস স্থগিত করেছে এবং npm-এ প্রকল্পগুলি বন্ধ করে দিয়েছে।

একটি GitHub মুখপাত্র কাঠামো দ্বারা গৃহীত পদক্ষেপের জন্য এই বিবৃতি প্রদান করেছেন:

“GitHub npm রেজিস্ট্রির স্বাস্থ্য এবং নিরাপত্তার জন্য প্রতিশ্রুতিবদ্ধ। আমরা দূষিত প্যাকেজগুলি সরিয়ে ফেলি এবং আমাদের ওপেন সোর্স শর্তাবলীতে বর্ণিত ম্যালওয়্যার সম্পর্কিত npm-এর গ্রহণযোগ্য ব্যবহারের নীতি অনুসারে ব্যবহারকারীর অ্যাকাউন্টটি স্থগিত করি।"

কোম্পানির এছাড়াও নিম্নলিখিত নিরাপত্তা পরামর্শ প্রকাশ করেছে:

"রং node.js কনসোলগুলিতে রঙিন পাঠ্য অন্তর্ভুক্ত করার জন্য একটি লাইব্রেরি। জানুয়ারী 7 এবং 9, 2022-এর মধ্যে, রঙিন সংস্করণ 1.4.1, 1.4.2, এবং 1.4.44-liberty-2 প্রকাশ করা হয়েছিল যাতে দূষিত কোড অন্তর্ভুক্ত ছিল যা একটি অসীম লুপের কারণে পরিষেবা অস্বীকার করেছিল৷ এই সংস্করণগুলির উপর নির্ভরশীল সফ্টওয়্যারগুলি এলোমেলো অক্ষরগুলি কনসোলে প্রিন্ট করা হয়েছে এবং একটি অসীম লুপ হয়েছে যার ফলে সম্পর্কহীন সিস্টেম রিসোর্স খরচ হয়েছে৷ রঙের ব্যবহারকারীরা যারা এই নির্দিষ্ট বিল্ডগুলির উপর নির্ভর করে তাদের 1.4.0 এ স্যুইচ করা উচিত।"

যদিও এই কিছু সুস্পষ্ট হতে পারে (ডেভেলপার দূষিত কোড সহ একটি প্রতিশ্রুতি ঠেলে দিয়েছে এবং GitHub এবং npm করেছে আপনার ব্যবহারকারীদের রক্ষা করার জন্য সঠিক জিনিস), এটি করার জন্য একজন ডেভেলপারের অধিকার নিয়ে একটি বিতর্ক শুরু হয়েছে, তাদের কতগুলি প্রকল্প এবং নির্ভরতা থাকতে পারে তার সাপেক্ষে।

"নির্ভরতা দ্বারা সৃষ্ট ঝুঁকিটি ছোট নির্ভরতাগুলির সাথে উচ্চতর যা সাধারণত একটি একক অযাচাইকৃত বিকাশকারী দ্বারা, এনপিএম, কার্গো, পাইপি বা অনুরূপ প্যাকেজ ম্যানেজারের মাধ্যমে ইনস্টল করা হয়। যাইহোক, যখন এই দিকে কিছু ভুল হয়, সবাই অবিলম্বে লক্ষ্য করে এবং লোকেরা দ্রুত তহবিল চায়। যাইহোক, এই নির্ভরতাই আমাদের অর্থনীতিকে টিকিয়ে রাখে না। এই আসক্তিগুলির মধ্যে অনেকগুলি মৌলিক হয়ে উঠেছে, কারণ তারা একটি কঠিন সমস্যার সমাধান করে না, বরং আমরা সম্মিলিতভাবে অলসতাকে আলিঙ্গন করতে শুরু করেছি। যখন আমরা এই ধরণের নির্ভরতাগুলির চারপাশে আমাদের তহবিল আলোচনায় ফোকাস করি, তখন আমরা সত্যিই গুরুত্বপূর্ণ প্যাকেজগুলি থেকে নিজেদেরকে বিভ্রান্ত করি।"

যে কোনো স্থগিতাদেশ অযৌক্তিক যে বিবেচনা সংগ্রহস্থলে কোড এর স্রষ্টা/রক্ষণাবেক্ষণকারীর অন্তর্গত। হ্যাঁ, এটি ওপেন সোর্স এই অর্থে যে আপনি কাঁটাচামচ করতে পারেন এবং এতে অবদান রাখতে পারেন, কিন্তু এর মানে কি গিটহাব আপনাকে আপনার নিজের কোড সংশোধন বা এমনকি ধ্বংস করার অধিকার অস্বীকার করার ন্যায্যতা দিতে পারে? এই ধরনের সিদ্ধান্তের একটি "যথাযথ প্রক্রিয়া" আছে কি?

এই ইভেন্টগুলির দ্বারা উত্থাপিত অন্যান্য সমস্যাগুলি হ'ল ওপেন সোর্স সফ্টওয়্যারটিতে লোকেদের কাজ করার জন্য কীভাবে সঠিকভাবে পুরস্কৃত করা যায় যা অন্যান্য, বৃহত্তর সফ্টওয়্যারকে আন্ডারপিন করে যা মেগা-কর্পোরেশনগুলিকে বিশাল লাভ করতে সক্ষম করে।

এই ক্ষেত্রে, এই জাভাস্ক্রিপ্ট লাইব্রেরিগুলি অ্যামাজনের ক্লাউড SDK দ্বারা ব্যবহৃত হয়, যা AWS-এর অংশ৷

যদিও colors.js এবং faker.js স্পনসরশিপ উপভোগ করে যার লক্ষ্য হল ওপেন সোর্স সম্প্রদায়গুলি তাদের কাজের জন্য অর্থ প্রদান করে তা নিশ্চিত করা, সেখানে ডেভেলপারদের মধ্যে একটি বিশাল সংযোগ বিচ্ছিন্ন রয়েছে যারা colors.js এবং faker এর মত জনপ্রিয় প্যাকেজ ডিজাইন ও বাস্তবায়ন করেছে। js গ্রহন করে এবং এর মূল্য যে সংস্থাগুলি বিনামূল্যে তাদের কাজ পুনরায় ব্যবহার করে তাদের কাছে।

যাই হোক, Marak Squires অ্যাকাউন্ট আবার সক্রিয় করা হয়েছে এবং তিনি এটি লিখেছেন:

“আমি colours.js v2.2.2 দিয়ে zalgo ইনফিনিটি ত্রুটিটি সরিয়ে দিয়েছি এবং আমার NPM প্রকাশনার অধিকার ফিরে পেতে Github সমর্থন থেকে ফিরে আসার অপেক্ষায় আছি।

“69তম মেডিকেল সোশ্যাল মিডিয়া বিভাগের গুণী সদস্যদের জন্য:

"আপনার চিন্তাভাবনা এবং প্রার্থনার জন্য আপনাকে ধন্যবাদ।

“আমি আপনাকে নিশ্চিত করতে পারি যে আমি শরীর এবং মনে সুস্থ আছি। আমি রিড মেন্টাল ইনস্টিটিউশন থেকে একটি শংসাপত্র সংযুক্ত করছি, যা সন্দেহের ছায়া ছাড়িয়ে প্রমাণ করে যে আমি, মারাক স্কোয়ার, গাধার মত মস্তিষ্ক নেই।

"সোশ্যাল নেটওয়ার্ক ডাক্তারদের 69 তম বিভাগের সদস্যরা কি এমন একটি নথি সরবরাহ করতে পারে যা প্রমাণ করে যে তাদের গাধার মস্তিষ্ক নেই?" »

সম্পর্কিত নিবন্ধ:
একজন ওপেন সোর্স ডেভেলপার তার নিজের লাইব্রেরিগুলোকে নাশকতা করেছে যা হাজার হাজার অ্যাপ্লিকেশনকে প্রভাবিত করেছে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   জেইমি তিনি বলেন
    পূর্বে 2 বছর

    হ্যালো, আমার নাম জেইম ডেল ভ্যালে এবং আমি একটি এডটেক-এ কাজ করি, আমরা এই বিষয় সম্পর্কে কথা বলার জন্য একটি বিনামূল্যের ইভেন্টের আয়োজন করছি: ফ্রি সফ্টওয়্যার: এটি কতটা বিনামূল্যে হওয়া উচিত?

    আমরা আপনাকে একজন বক্তা হিসেবে আমন্ত্রণ জানাতে চাই, 19 এপ্রিল মঙ্গলবার সন্ধ্যা ৭টায় ডিজিটাল ফরম্যাটে, আপনি কি অংশগ্রহণ করতে চান?

    জাইমে উত্তর