开源项目 faker.js 和 color.js 的开发者 Marak，一夜之间清空了所有项目，并塞进一些恶意代码。

虽说 Marak 名声不大，但这两项目可是在开源界极其火爆。

Faker.js 可以帮开发者生成伪数据，Color.js 可以帮助网页着色。它俩在 NPM（ 组件库网站 ）上每周下载量加一起近乎 2700 万。

所以 Marak 这通操作，让很多用户突然无法工作，引起了不小的混乱。

用户应用输出乱码 ▼

这个对我们X1 相关代码有影响吗？