技术圈儿即娱乐圈儿

昨天发生的事情让我都忍不住要发一条微博,一个知名都npm包event-stream被爆依赖的另外一个包有木马程序,可以将安装了这个包的机器变为一个矿机……然后有人就去github问作者,这是怎么回事?然后作者就查了,额,尴尬的是事实:3个月前该包被植入了木马,而作者在一年前就由于太忙,将这个包的维护交给了另外一个人(陌生人),作者称那个人给自己发邮件,取得了他的信任,并且将npm的发布权限转移给了对方,现在,他自己也没有发布这个包的权利。没办法,npm官方出门删除了这个包。而红遍半壁江山的vue由于他官方的vue-cli工具使用了这个包,所以,用vue-cli做开发工具的电脑可能都受到了污染,这……编程有风险,用包需谨慎。

说到编程,普通人眼里的高手都是能够在各大公司的网络中自由出入的人,我说,这是被电影毒害成啥样了。

这两天没不同环境下的编程搞的头都大,生无可恋……