Marak Squires, höfundur hinna vinsælu lita (node.js console litun) og falsa (falska gagnagjafa fyrir innsláttarreit) pakka, með 2.8 milljónum og 25 milljónum vikulega niðurhala, hefur birt nýjar útgáfur af vörum sínum í NPM geymslunni og á GitHub , þar á meðal eyðileggjandi breytingar sem markvisst leiða til bilana á stigi samsetningar og framkvæmd háðra verkefna. Sem afleiðing af aðgerðum Marak, raskaðist starf margra verkefna, þar á meðal AWS CDK, sem notar tilgreind bókasöfn - litasafnið er notað sem ósjálfstæði í 18953 verkefnum og fals er notað í 2571.
Í „litum“ bókasafnskóðanum var stjórnborðsúttak textans „LIBERTY LIBERTY LIBERTY“ og óendanlegri lykkju bætt við, sem hindraði vinnu háðra verkefna og gaf út straum af brengluðum orðum „testing“. Falsa bókasafnið fjarlægði innihald geymslunnar, bætti .gitignore og .npmignore skrám við „endaleikinn“ skuldbindinguna til að útiloka verkefnaskrár og skipti innihaldi README skráarinnar út fyrir spurninguna „Hvað gerðist í raun og veru með Aaron Swartz“. Vandamál eru til staðar í útgáfum litum 1.4.1+ og falsa 6.6.6.
Til að bregðast við þessum aðgerðum lokaði GitHub aðgang Marak að geymslum sínum (90 opinberar + nokkrar einkareknar) og NPM afturkallaði illgjarna útgáfu pakkans. Á sama tíma vekur lögmæti aðgerða GitHub spurningar, þar sem fjarlæging kóða af þróunaraðila úr einni af geymslum hans getur ekki talist brot á reglum þjónustunnar. Þar að auki kemur skýrt fram í leyfistextanum fyrir litina og falsa pakkana að engar ábyrgðir eða skuldbindingar séu fyrir hendi varðandi virkni kóðans.
Athyglisvert er að fyrsta viðvörunin um stöðvun þróunar var birt fyrir meira en ári síðan. Í september 2020 missti Marak allar eignir sínar vegna bruna, en í byrjun nóvember, í formi fullkomins, hvatti hann til þess að atvinnufyrirtæki notuðu verkefni hans til að fjármagna áframhaldandi uppbyggingu, annars lofaði hann að hætta stuðningi við hann. þar sem hann ætlar ekki lengur að vinna ókeypis. Fyrir atvikið kom nýjasta útgáfan af litum út fyrir tveimur árum og faker kom út fyrir 9 mánuðum.
Hvað varðar ástæður hans fyrir því að gera eyðileggjandi breytingar á pökkum, þá er Marak líklega að reyna að kenna fyrirtækjum sem njóta góðs af vinnu frjálsa hugbúnaðarsamfélagsins lexíu án þess að gefa neitt til baka í staðinn, eða vekja athygli á því að endurskoða aðstæður dauðans. Aaron Swartz. Aaron framdi sjálfsmorð eftir að sakamál var höfðað gegn honum í tengslum við afritun vísindagreina úr gjaldskylda gagnagrunninum JSTOR, til að verja hugmyndina um að veita ókeypis aðgang að vísindaritum. Aaron var ákærður fyrir tölvusvik og fyrir ólöglegan öflun upplýsinga úr verndaðri tölvu, hámarksrefsing fyrir það var 50 ára fangelsi og eina milljón dollara sekt (ef dómstóll næðist og ákærurnar yrðu viðurkenndar þyrfti Aaron að afplána 6 mánaða fangelsi).
Talið er að Aron hafi, í þunglyndi, ekki staðið undir þrýstingi réttarkerfisins og ranglætið vegna ákærunnar (hann átti yfir höfði sér 50 ára fangelsi fyrir að hlaða niður innihaldi gagnagrunns með vísindagreinum, sem að hans mati ætti að dreifa án takmarkana). Marak Squires bendir á óstaðfesta samsæriskenningu í spurningu um dauða Aarons sem sett var í stað eydds kóða og í færslu á Twitter, en samkvæmt henni fann Aaron Swartz nokkur skjöl í skjalasafni MIT sem ófrægðu ákveðna mikilvæga menn, og hann var drepinn fyrir það, dulbúa komuna sem sjálfsmorð (á morgun verða 9 ár síðan Aron lést).
Heimild: opennet.ru