Marak Squires, penulis paket warna populer (pewarnaan konsol node.js) dan pemalsu (generator data palsu untuk bidang masukan), dengan 2.8 juta dan 25 juta unduhan mingguan, telah memposting versi baru produknya di repositori NPM dan di GitHub , termasuk perubahan destruktif yang dengan sengaja menyebabkan kegagalan pada tahap perakitan dan pelaksanaan proyek yang bergantung. Akibat tindakan Marak, pekerjaan banyak proyek, termasuk AWS CDK, yang menggunakan pustaka yang ditentukan terganggu - pustaka warna digunakan sebagai dependensi di 18953 proyek, dan pemalsu digunakan di 2571.
Dalam kode perpustakaan "warna", keluaran konsol dari teks "LIBERTY LIBERTY LIBERTY" dan loop tak terbatas ditambahkan, memblokir pekerjaan proyek yang bergantung dan mengeluarkan aliran kata "tesing" yang terdistorsi. Pustaka pemalsu menghapus konten repositori, menambahkan file .gitignore dan .npmignore ke komit "endgame" untuk mengecualikan file proyek, dan mengganti konten file README dengan pertanyaan "Apa yang Sebenarnya Terjadi pada Aaron Swartz." Masalah muncul pada versi warna 1.4.1+ dan faker 6.6.6.
Menanggapi tindakan ini, GitHub memblokir akses Marak ke repositorinya (90 publik + beberapa pribadi), dan NPM membatalkan versi paket yang berbahaya. Pada saat yang sama, legalitas tindakan GitHub menimbulkan pertanyaan, karena penghapusan kode oleh pengembang dari salah satu repositorinya tidak dapat dianggap sebagai pelanggaran terhadap aturan layanan. Selain itu, teks lisensi untuk warna dan paket pemalsu dengan jelas menyatakan bahwa tidak ada jaminan atau kewajiban mengenai fungsi kode tersebut.
Menariknya, peringatan pertama tentang penghentian pembangunan diterbitkan lebih dari setahun yang lalu. Pada bulan September 2020, Marak kehilangan seluruh harta bendanya akibat kebakaran, setelah itu pada awal November, dalam bentuk ultimatum, ia meminta perusahaan komersial menggunakan proyeknya untuk membiayai kelanjutan pembangunan, jika tidak ia berjanji akan berhenti mendukungnya, karena dia tidak lagi berniat bekerja secara gratis. Sebelum kejadian, versi terbaru Color dirilis dua tahun lalu, dan Faker dirilis 9 bulan lalu.
Mengenai motifnya melakukan perubahan yang merusak pada paket, Marak kemungkinan besar mencoba memberikan pelajaran kepada perusahaan yang mendapat manfaat dari kerja komunitas perangkat lunak bebas tanpa memberikan imbalan apa pun, atau menarik perhatian untuk memikirkan kembali keadaan yang menyebabkan matinya paket tersebut. Aaron Swartz. Aaron bunuh diri setelah kasus pidana diajukan terhadapnya terkait penyalinan artikel ilmiah dari database berbayar JSTOR, membela gagasan menyediakan akses gratis ke publikasi ilmiah. Aaron didakwa melakukan penipuan komputer dan secara ilegal memperoleh informasi dari komputer yang dilindungi, hukuman maksimumnya adalah 50 tahun penjara dan denda satu juta dolar (jika kesepakatan pengadilan tercapai dan tuduhan itu diterima, Aaron harus menjalani hukuman. 6 bulan penjara).
Harun diyakini, di tengah depresi, tidak dapat menahan tekanan sistem peradilan dan ketidakadilan dakwaan yang diajukan (ia menghadapi hukuman 50 tahun penjara hanya karena mengunduh isi database artikel ilmiah, yang menurutnya harus didistribusikan tanpa batasan). Marak Squires, dalam pertanyaan tentang kematian Aaron yang diposting alih-alih kode yang dihapus dan dalam postingan di Twitter, mengisyaratkan teori konspirasi yang belum dikonfirmasi, yang menurutnya Aaron Swartz menemukan beberapa dokumen di arsip MIT yang mendiskreditkan orang-orang penting tertentu, dan dia dibunuh karenanya, menyamarkan kedatangannya sebagai bunuh diri (besok 9 tahun sejak Harun meninggal).
Sumber: opennet.ru