Marak Squires, verkinto de la popularaj koloroj (node.js-konzola kolorigo) kaj faker (falsa datumgeneratoro por enigkampoj) pakaĵoj, kun 2.8 milionoj kaj 25 milionoj semajnaj elŝutoj, publikigis novajn versiojn de siaj produktoj en la NPM-deponejo kaj sur GitHub. , inkluzive de detruaj ŝanĝoj, kiuj celkonscie kondukas al fiaskoj en la stadio de kunigo kaj plenumo de dependaj projektoj. Kiel rezulto de la agoj de Marak, la laboro de multaj projektoj, inkluzive de AWS CDK, uzanta la specifitajn bibliotekojn estis interrompita - la kolorbiblioteko estas uzata kiel dependeco en 18953 projektoj, kaj falsaĵo estas uzata en 2571.
En la bibliotekkodo "koloroj", konzola eligo de la teksto "LIBERTY LIBERTY LIBERTY" kaj senfina buklo estis aldonita, blokante la laboron de dependaj projektoj kaj eligante fluon de distorditaj vortoj "tesing". La falsa biblioteko forigis la enhavon de la deponejo, aldonis .gitignore kaj .npmignore dosierojn al la "endgame" kommit por ekskludi projektodosierojn, kaj anstataŭigis la enhavon de la README dosiero kun la demando "Kio Reale Okazis al Aaron Swartz." Problemoj ĉeestas en versioj koloroj 1.4.1+ kaj faker 6.6.6.
Responde al ĉi tiuj agoj, GitHub blokis la aliron de Marak al siaj deponejoj (90 publikaj + pluraj privataj), kaj NPM malfunkciigis la malican version de la pakaĵo. Samtempe, la laŭleĝeco de la agoj de GitHub levas demandojn, ĉar la forigo de kodo de programisto el unu el ĝiaj deponejoj ne povas esti konsiderata kiel malobservo de la reguloj de la servo. Krome, la licenca teksto por la koloroj kaj falsaj pakaĵoj klare deklaras, ke ne ekzistas garantioj aŭ obligacioj pri la funkcieco de la kodo.
Kurioze, la unua averto pri la ĉeso de disvolviĝo estis publikigita antaŭ pli ol unu jaro. En septembro 2020, Marak perdis sian tutan posedaĵon pro fajro, post kiu komence de novembro, en formo de ultimato, li alvokis komercajn kompaniojn uzante siajn projektojn por financi la daŭrigon de disvolviĝo, alie li promesis ĉesi subteni lin, ĉar li ne plu intencas labori senpage. Antaŭ la okazaĵo, la plej nova versio de koloroj estis publikigita antaŭ du jaroj, kaj falsaĵo estis publikigita antaŭ 9 monatoj.
Koncerne siajn motivojn por fari detruajn ŝanĝojn al pakaĵoj, Marak verŝajne provas doni lecionon al korporacioj kiuj profitas el la laboro de la libera programaro-komunumo sen redoni ion ajn kontraŭe, aŭ atentigi pri repripenso de la cirkonstancoj de la morto de Aaron Swartz. Aaron faris memmortigon post krima kazo estis prezentita kontraŭ li rilate al kopiado de sciencaj artikoloj el la pagita datumbazo JSTOR, defendante la ideon havigi liberan aliron al sciencaj publikaĵoj. Aaron estis akuzita je komputilfraŭdo kaj kontraŭleĝe akirado de informoj de protektita komputilo, la maksimuma puno por kiu estis 50 jaroj da malliberejo kaj monpuno de unu miliono da dolaroj (se tribunalinterkonsento estus atingita kaj la akuzoj estus konceditaj, Aaron devus servi. 6 monatoj en malliberejo).
Oni kredas, ke Aaron, meze de depresio, ne povis elteni la premon de la juĝa sistemo kaj la maljuston de la akuzoj prezentitaj (li alfrontis 50 jarojn da malliberejo nur pro elŝuto de la enhavo de datumbazo de sciencaj artikoloj, kiu laŭ lia opinio. devus esti distribuita sen restriktoj). Marak Squires, en demando pri la morto de Aaron afiŝita anstataŭ forigita kodo kaj en afiŝo en Tvitero, aludas nekonfirmitan konspiran teorion, laŭ kiu Aaron Swartz trovis kelkajn dokumentojn en la MIT-arkivoj kiuj misfamigis certajn gravajn homojn, kaj li estis mortigita pro tio.masivante la venon kiel memmortigon (morgaŭ estos 9 jaroj de kiam Aaron forpasis).
fonto: opennet.ru