Marak Squires-ek, kolore ezagunen (node.js kontsolaren koloreztatzea) eta faker (sarrera-eremuetarako datu-sorgailu faltsuak) paketeen egileak, astero 2.8 milioi eta 25 milioi deskargarekin, bere produktuen bertsio berriak argitaratu ditu NPM biltegian eta GitHub-en. , menpeko proiektuen muntaketa eta exekuzio fasean nahita hutsegiteak eragiten dituzten aldaketa suntsitzaileak barne. Marak-en ekintzen ondorioz, proiektu askoren lana, AWS CDK barne, zehaztutako liburutegiak erabiliz eten egin zen - koloreen liburutegia 18953 proiektutan mendekotasun gisa erabiltzen da, eta faker 2571etan erabiltzen da.
"Koloreak" liburutegiko kodean, "LIBERTY LIBERTY LIBERTY" testuaren kontsolaren irteera eta begizta infinitua gehitu ziren, menpeko proiektuen lana blokeatu eta "tesing" hitz distortsionatuen jarioa ateraz. Liburutegi faltsuak biltegiaren edukia kendu zuen, .gitignore eta .npmignore fitxategiak gehitu zituen "endgame" konpromezuari proiektu-fitxategiak baztertzeko, eta README fitxategiaren edukia "Zer gertatu zitzaion benetan Aaron Swartz-i" galderarekin ordezkatu zuen. Arazoak daude kolore 1.4.1+ eta faker 6.6.6 bertsioetan.
Ekintza hauei erantzunez, GitHub-ek Marak-ek bere biltegietarako sarbidea blokeatu zuen (90 publiko + hainbat pribatu), eta NPM-k paketearen bertsio gaiztoa atzera bota zuen. Aldi berean, GitHub-en ekintzen legezkotasunak zalantzak sortzen ditu, garatzaile batek bere biltegietako kodea kentzea ezin baita zerbitzuaren arauen urraketatzat hartu. Gainera, koloreen eta pakete faltsuen lizentzia testuak argi eta garbi adierazten du ez dagoela kodearen funtzionaltasunari buruzko bermerik edo betebeharrik.
Interesgarria da, garapenaren etenari buruzko lehen abisua duela urtebete baino gehiago argitaratu zen. 2020ko irailean, Marak-ek bere ondasun guztiak galdu zituen sute baten ondorioz, eta horren ostean, azaroaren hasieran, ultimatum moduan, merkataritza-enpresei eskatu zien bere proiektuak garapenaren jarraipena finantzatzeko, bestela, laguntza emateari utziko ziola agindu zuen. jada ez baitu dohainik lan egiteko asmorik. Gertaeraren aurretik, koloreen azken bertsioa duela bi urte kaleratu zen, eta faker duela 9 hilabete.
Paketeetan aldaketa suntsitzaileak egiteko dituen motiboei dagokienez, litekeena da Marak software librearen komunitatearen lanaz etekina ateratzen duten korporazioei lezio bat ematen saiatzen ari da trukean ezer itzuli gabe, edo atentzioa erakartzen saiatzen ari dela heriotzaren inguruabarrak birpentsatzen. Aaron Swartz. Aaronek bere buruaz beste egin zuen JSTOR ordainpeko datu-baseko artikulu zientifikoak kopiatzearekin lotutako auzi penal bat jarri ostean, argitalpen zientifikoetara doan sartzeko ideia defendatuz. Aaroni iruzurra informatikoa eta babestutako ordenagailu batetik informazioa legez kanpo lortzea leporatu zioten, gehienez 50 urteko kartzela zigorra eta milioi bat dolar isuna (epaitegiko akordioa lortu eta akusazioa onartuz gero, Aaronek bete beharko luke). 6 hilabeteko espetxe zigorra).
Uste da Aaronek, depresioaren artean, ezin izan zuela jasan sistema judizialaren presioa eta aurkeztutako akusazioen injustizia (50 urteko kartzela zigorrari aurre egin behar zion artikulu zientifikoen datu-base bateko edukia deskargatzeagatik soilik, bere ustez). mugarik gabe banatu behar da). Marak Squiresek, ezabatutako kode baten ordez argitaratutako Aaronen heriotzari buruzko galdera batean eta Twitter-eko argitalpen batean, baieztatu gabeko konspirazio-teoria bat iradokitzen du, zeinaren arabera Aaron Swartzek MITeko artxiboetan zenbait pertsona garrantzitsu desprestigiatzen zituzten dokumentu batzuk aurkitu zituen, eta bera izan zen. horregatik hil zuten.etortzea suizidioz mozorrotuz (bihar 9 urte beteko dira Aaron zendu zenetik).
Iturria: opennet.ru