faker.js与colors.js开源库遭开发者恶意破坏 波及大量项目

在 terminal 里出现大量乱码字符的根源

整件是这样的：

尽管开源项目有着“众人拾柴火焰高”的特性，但也难防有人使坏。Bleeping Computer 报道称：近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库（faker.js 和 colors.js）。由于成千上万的用户依赖这些库，本次恶意更新导致所有相关项目受到影响。

对我的影响

昨天一个项目，装了一些包，由于没有(个人习惯：自己的小项目都不用这个) package-lock.json ，然后就上面的图了。

还准备找个时间再找原因，没想到这么”有料“

 参考

• https://www.cnbeta.com/articles/tech/1224161.htm
• https://github.com/mrmrs/colors
• https://github.com/marak/Faker.js/