Marak Squires, höfundur vinsælu pakkanna colors (litari fyrir Node.js stjórnborð) og faker (falskur gagnagjafi fyrir innsláttarsvið), sem hafa 2.8 milljónir og 25 milljónir vikulegra niðurhala, birti nýjar útgáfur af vörum sínum í NPM geymslunni og GitHub. Þessar útgáfur innihalda skaðlegar breytingar sem valda vísvitandi bilunum í smíði og keyrslutíma í óháðum verkefnum. Aðgerðir Maraks eyðilögðu mörg verkefni, þar á meðal AWS CDK, sem nota þessi bókasöfn. Colors bókasafnið er notað sem óháð forrit af 18953 verkefnum og faker er notað af 2571.
Kóði bókasafnsins „colors“ var uppfærður með úttaki textans „LIBERTY LIBERTY LIBERTY“ og óendanlegri lykkju sem lokar fyrir verkefni sem tengjast forritum og sendir frá sér straum af ruglingslegum orðum eins og „testing“. Geymsluinnihald falsa bókasafnsins var fjarlægt, .gitignore og .npmignore skrár voru bættar við „endgame“ skuldbindinguna til að útiloka verkefnaskrár og README skránni var skipt út fyrir spurninguna „Hvað gerðist í raun og veru með Aaron Swartz“. Vandamálin eru til staðar í colors 1.4.1+ og faker 6.6.6.
Í kjölfar þessara aðgerða lokaði GitHub fyrir aðgang Marak að geymslum sínum (90 opinberar og nokkrar einkareknar) og NPM afturkallaði skaðlega útgáfu pakkans. Lögmæti aðgerða GitHub vekur þó upp spurningar, þar sem það getur ekki talist brot á þjónustuskilmálum forritara sem fjarlægir kóða úr einu af geymslum sínum. Ennfremur segir skýrt í leyfinu fyrir litina og falsa pakkana að engar ábyrgðir eða skuldbindingar séu varðandi virkni kóðans.
Athyglisvert er að fyrsta viðvörunin um að hætta þróun var gefin út fyrir meira en ári síðan. Í september 2020 missti Marak allar eignir sínar í eldsvoða, og eftir það, í byrjun nóvember, setti hann viðskiptafyrirtækjum sem notuðu verkefni hans til að fjármagna áframhaldandi þróun úrslitakosti, ella lofaði hann að hætta stuðningi, þar sem hann ætlaði ekki lengur að vinna frítt. Fyrir atvikið kom nýjasta útgáfan af Colors út fyrir tveimur árum og Faker fyrir níu mánuðum.
Hvað varðar ástæðurnar fyrir því að gera skaðlegar breytingar á forritunarpakkningunum, þá er Marak líklega að reyna að kenna fyrirtækjum sem nýta sér verk frjálsa hugbúnaðarsamfélagsins án þess að gefa neitt í staðinn lexíu, eða að vekja athygli á aðstæðum dauða Aarons Swartz. Aaron framdi sjálfsmorð eftir að hafa verið ákærður fyrir að afrita vísindagreinar úr greidda gagnagrunninum JSTOR og berjast fyrir frjálsum aðgangi að vísindaritum. Aaron var ákærður fyrir tölvusvik og ólöglega öflun upplýsinga úr vernduðum tölvum, sem hafði í för með sér allt að 50 ára fangelsi og milljón dollara sekt (ef hann játaði sök hefði hann afplánað sex mánuði).
Talið er að Aaron, sem þjáðist af þunglyndi, hafi látið undan þrýstingi réttarkerfisins og óréttlæti ákæranna sem gegn honum voru bornar (hann átti yfir höfði sér 50 ára fangelsisdóm fyrir að hlaða niður innihaldi gagnagrunns með vísindagreinum, sem hann taldi að ætti að dreifa án takmarkana). Í spurningu um andlát Aarons, sem birt var í stað eydds kóðans, og í Twitter-færslu, gefur Marak Squires í skyn óstaðfesta samsæriskenningu þar sem Aaron Swartz fann skjöl í skjalasafni MIT sem rægðu ákveðnar mikilvægar persónur og var myrtur fyrir vikið, dulbúinn sem sjálfsvíg (á morgun eru níu ár liðin frá andláti Aarons).
Heimild: opennet.ru
