Российский разработчик event-source-polyfill добавил послание для сограждан в версию библиотеки

Open source JavaScript GitHub
Российский разработчик Виктор Мукачев (Yaffle) добавил в свою библиотеку event-source-polyfill фрагмент кода, в котором выразил протест против событий на территории Украины.  Библиотека event-source-polyfill необходима для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. В настоящее время библиотека используется как зависимость в 135 тысячах GitHub-репозиториев. Еженедельно она загружается 600 тысяч раз из npm. В версии 1.0.26 приложения отображают для пользователей в России антивоенные сообщения через 15 секунд после запуска. Также она рекомендует использовать надежные источники информации, пользуясь Tor. Данная версия вышла 17 марта и все еще присутствует в npm и на GitHub. Ранее разработчик npm-пакета node-ipc (используется в vue-cli, Unity, больше миллиона загрузок за неделю) запушил коммит с обфусцированным кодом, который удаляет все файлы с устройства, если этот код был запущен с российского или белорусского IP. Авторы vue-cli выпустили обновление, в котором зафиксировали зависимость от версии node-ipc без вредоносного кода. Unity Hub был также обновлён.)
Теги:
Хабы: