Marak Squires, автор на популарните пакети бои (колоризација на конзолата node.js) и лажни (генератор на лажни податоци за полиња за внесување), со 2.8 милиони и 25 милиони неделно преземања, објави нови верзии на своите производи во складиштето NPM и на GitHub , вклучително и деструктивни промени кои намерно доведуваат до неуспеси во фазата на склопување и извршување на зависни проекти. Како резултат на активностите на Марак, работата на многу проекти, вклучително и AWS CDK, со користење на наведените библиотеки беше нарушена - библиотеката со бои се користи како зависност во 18953 проекти, а лажните се користат во 2571.
Во кодот на библиотеката „бои“, беше додаден излез од конзолата на текстот „LIBERTY LIBERTY LIBERTY“ и бесконечна јамка, блокирајќи ја работата на зависните проекти и испуштајќи прилив на искривени зборови „тесирање“. Факерската библиотека ја отстрани содржината на складиштето, додаде датотеки .gitignore и .npmignore во заложбата за „endgame“ за да ги исклучи проектните датотеки и ја замени содржината на датотеката README со прашањето „Што навистина се случи со Арон Сварц“. Проблеми се присутни во верзиите бои 1.4.1+ и лажни 6.6.6.
Како одговор на овие дејства, GitHub го блокираше пристапот на Marak до неговите складишта (90 јавни + неколку приватни), а NPM ја врати злонамерната верзија на пакетот. Во исто време, законитоста на активностите на GitHub покренува прашања, бидејќи отстранувањето на кодот од страна на развивач од едно од неговите складишта не може да се смета за прекршување на правилата на услугата. Дополнително, во текстот на лиценцата за боите и лажните пакети јасно стои дека нема гаранции или обврски во однос на функционалноста на кодот.
Интересно, првото предупредување за прекин на развојот беше објавено пред повеќе од една година. Во септември 2020 година, Марак го загуби целиот свој имот поради пожар, по што на почетокот на ноември, во форма на ултиматум, ги повика комерцијалните компании да ги користат неговите проекти за да го финансираат продолжувањето на развојот, во спротивно тој вети дека ќе престане да го поддржува. бидејќи повеќе нема намера да работи бесплатно. Пред инцидентот, најновата верзија на бои беше објавена пред две години, а faker беше објавена пред 9 месеци.
Што се однесува до неговите мотиви за правење деструктивни промени во пакетите, Марак веројатно се обидува да им одржи лекција на корпорациите кои имаат корист од работата на заедницата за слободен софтвер без да врати ништо за возврат, или да привлече внимание на преиспитување на околностите на смртта на Арон Сварц. Арон изврши самоубиство откако против него беше покрената кривична постапка поврзана со копирање научни написи од платената база на податоци JSTOR, бранејќи ја идејата за обезбедување бесплатен пристап до научни публикации. Арон беше обвинет за компјутерска измама и незаконско добивање информации од заштитен компјутер, максималната казна за која беше 50 години затвор и парична казна од еден милион долари (ако беше постигнат судски договор и обвиненијата беа признаени, Арон ќе мораше да одлежи 6 месеци затвор).
Се верува дека Арон, среде депресија, не можел да го издржи притисокот на судскиот систем и неправдата на обвиненијата покренати (му се закануваше 50 години затвор само поради преземањето на содржината на базата на научни статии, што според него треба да се дистрибуираат без ограничувања). Марак Скваерс, во прашање за смртта на Арон објавено наместо избришан код и во објава на Твитер, навестува непотврдена теорија на заговор, според која Арон Сварц пронашол некои документи во архивите на МИТ кои дискредитирале одредени важни луѓе, а тој бил убиен за тоа прикривајќи го доаѓањето како самоубиство (утре ќе се навршат 9 години од смртта на Арон).
Извор: opennet.ru
