Unpkg CDN 中断导致数千个网站短暂瘫痪

Unpkg CDN 中断导致数千个网站短暂瘫痪 托管通用网页资源的 Unpkg CDN 每天处理超过 40 亿个请求，此次中断似乎始于美国东部时间凌晨 4 点左右，网站返回了为 Unpkg 提供支持的 Cloudflare 的 520 错误。此次中断使使用该开源 CDN 的数千个网站瘫痪，许多受此次中断影响的开发人员不得不急忙转而使用 jsDelivr，以保持他们的网站在线。Unpkg 的服务于美国东部时间上午 9 点左右开始恢复。

【Python的tarfile模块中曝出15年“老洞”，数十万开源项目受影响】大多数为开发人员提供的关于如何使用平台模块的Pyt

【Python的tarfile模块中曝出15年“老洞”，数十万开源项目受影响】大多数为开发人员提供的关于如何使用平台模块的Python教程包括Python自己的文档和流行的网站，如tutorialspoint、geeksforgeeks和askpython.com并未清楚指出如何避免不安全地使用tarfile模块。 #抽屉IT

是一个开源项目，旨在模拟尚未发布的 OpenAI Sora API。

是一个开源项目，旨在模拟尚未发布的 OpenAI Sora API。 它为开发人员提供了一个平台，让他们可以使用 Sora API 的模拟版本开始开发和测试他们的项目。 这使他们能够在实际的 Sora API 可用后准备与它集成，从而促进在模拟环境中进行早期开发和测试。 FakeSoraAPI 模仿了官方 API 的预期功能，使其成为期待 OpenAI Sora 模型发布的开发人员的宝贵工具。

【开源工具Faker.js 作者清空项目仓库代码，数千款应用受到牵连】还在 README 中写道：“What really ha

【开源工具Faker.js 作者清空项目仓库代码，数千款应用受到牵连】还在 README 中写道：“What really happened with Aaron Swartz?” Swartz 是一位杰出的开发人员，他帮助建立了 Creative Commons、RSS 和 Reddit。2013 年，年仅 26 岁的 Swartz 在一场法律纠纷中自杀身亡。 #抽屉IT

开发者自己破坏 GitHub 两个知名开源库，大量用户受影响

开发者自己破坏 GitHub 两个知名开源库，大量用户受影响 知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库，已经将项目所有代码清空 Marak 在最新的推文中表示，NPM 已经恢复到之前版本的 faker.js 包。目前他已经被暂停 GitHub 账号

开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库 多个企业受影响 一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。Marak Squires 的开源库 color 和 faker 被广泛使用，其中不乏企业和商业客户。在包管理器 NPM 上，colors 的周下载量超过 2000 万次，有近 19000 个项目依赖它；faker 的周下载量超过 280 万次，有超过 2500 个项目依赖它。 开发者在 color.js 库的 v1.4.44-liberty-2 版本中给新的美国国旗模块加入了无限循环，依赖 color.js 的项目会在控制台看到不停打印的非 ASCII 字符。faker v6.6.6 版本的情况类似，他将这两个搞破坏的版本推送到 GitHub 和 npm。 受影响的项目包括亚马逊 AWS 的 Cloud Development Kit。开发者此前曾批评企业没有回馈社区，他在 2020 年 11 月警告说，他将不再用义务工作支持大企业，商业客户应该考虑创建分支，或者用每年六位数的薪水补偿开发者。 安全专家批评这种行为不负责任，每一个依赖这些库的项目都受到影响，而不仅仅是大企业。GitHub 平台暂时封禁了 Marak Squires 的账号（已解封），此举也引发了对 GitHub 如何控制开源项目的争议。 solidot