开源NPM库'colors'和faker'被其开发者恶意篡改

1月9日，外媒报道，开源NPM库 colors 和faker 被其开发者破坏，已影响数千个项目。亚马逊云开发工具包(aws-cdk)等开源项目的用户发现，他们的应用程序在控制台打印出乱码，包括“LIBERTY LIBERTY LIBERTY”，以及一串非ASCII字符。最初，用户怀疑这些库已被攻击者劫持，但事实上，是它们背后的开发人员故意提交了一个恶意模块。据悉，开发人员此次恶作剧的目的是为了报复大型公司和商业消费者依赖免费软件但不回馈社区。