这是「进击的Coder」的第 561 篇技术分享 编译：核子可乐、Tina 来源：InfoQ “ 阅读本文大概需要 9 分钟。 ” 开源的黑暗面：faker.js 到底发生了什么？ 流行开源包“colors”与“faker”的用户们最近刚刚遭遇一场意外，毫无征兆的破坏导致应用程序在使用这些包后开始输出无法理解的乱码数据。这背后的原因竟然是开源软件包的作者 Marak Squires 故意引入了