这是一个创建于 1251 天前的主题,其中的信息可能已经有所发展或是发生改变。
如名所示,Evil.js 是一个 “邪恶”、“有毒” 的库
仓库地址: https://github.com/wheatup/evil.js
作者地址: https://github.com/wheatup
作者描述如下:
因造成不良影响,原仓库已设为私有,但仍有些地方可以找到其代码,如:
https://juejin.cn/post/7133134875426553886
分享有趣的发现,切勿实践,被坑的只会是同样命苦的打工人
第 1 条附言 · 2022 年 8 月 19 日
 |
1
CodeCodeStudy 2022 年 8 月 19 日
害人害己
|
 |
2
6j1A6v70lEv5n2U2 2022 年 8 月 19 日
笑死,怎么想出来的这些设定
|
 |
3
murmur 2022 年 8 月 19 日
你这个概率再缩 10 倍可以上生产了,比如 Math.random 返回 0-1.01
|
 |
5
dcsuibian 2022 年 8 月 19 日
刑啊,这日子越来越有判头了
|
 |
6
JeffGe 2022 年 8 月 19 日 via Android
太刑了
|
 |
7
HugoChao 2022 年 8 月 19 日
npm 和 github 还是有责任心啊 这么快就下了
|
 |
8
wbrobot 2022 年 8 月 19 日
怎么没有开关? 离职最后一天还提代码肯定很容易查出来啊...
学学黑客做个 C2 服务,走之后开启... |
 |
9
abc0123xyz 2022 年 8 月 19 日
最好不要稳定触发,稳定触发就知道是 bug 了,2%~3%之间的概率比较合适
|
 |
10
nyxsonsleep 2022 年 8 月 19 日
@wbrobot 代码提交怎么都有历史,排查出来一样刑。
|
|
11
wbrobot 2022 年 8 月 19 日
@nyxsonsleep 问题是没有开关, 日常不就周日乱套...
|
 |
13
ersic 2022 年 8 月 19 日
害人害己。
|
 |
14
fkdog 2022 年 8 月 19 日
到头来不就是在为难打工人吗?何苦。
|
 |
15
40EaE5uJO3Xt1VVa 2022 年 8 月 19 日
之前还有一个灭霸脚本,随机删除一般文件。大家都知道这是娱乐的,分享出来的奇思妙想。
|
 |
16
doco 2022 年 8 月 19 日  1
@yanzhiling2001 #15 大家都知道是娱乐的, 架不住有人上纲上线
|
 |
17
hahastudio 2022 年 8 月 19 日
@gouflv
npm 上面说是 This package contained malicious code and was removed from the registry by the npm security team. 不知道自己撤掉是不是也是同样的提示。 https://www.npmjs.com/package/lodash-utils |
 |
18
Trim21 2022 年 8 月 19 日
看到之后搜作者的仓库本来是想看看有没有其他缺德点子乐一乐,没想到作者还真的发了个 npm 包,起的名还这么人畜无害... 应该发个包叫 do-not-use-this-or-you-will-be-fired 之类的
|
 |
19
676529483 2022 年 8 月 19 日
还是推荐留个访问数据库的入口,走了以后开代理登上去,投点毒。人还在就没必要了
|
 |
21
Zoro76 2022 年 8 月 19 日
@hahastudio 跟作者在一个群里,npm 的包是被官方 ban 掉了。本来发出是整活儿图一乐的,后来 wx 群大范围传播,作者怕影响扩大就把 github 仓库私有了。
|
 |
22
Building 2022 年 8 月 19 日 via iPhone
用得着这么麻烦吗?正常发挥即可
|
Select Language