Marak Squires, awtur tal-pakketti tal-kuluri popolari (colorization tal-console node.js) u faker (ġeneratur tad-dejta falza għal oqsma ta’ input), b’2.8 miljun u 25 miljun download fil-ġimgħa, ippubblika verżjonijiet ġodda tal-prodotti tiegħu fir-repożitorju tal-NPM u fuq GitHub , inklużi bidliet distruttivi li bi skop iwasslu għal fallimenti fl-istadju ta 'assemblaġġ u eżekuzzjoni ta' proġetti dipendenti. Bħala riżultat tal-azzjonijiet ta 'Marak, ix-xogħol ta' ħafna proġetti, inkluż AWS CDK, bl-użu tal-libreriji speċifikati ġie mfixkel - il-librerija tal-kuluri tintuża bħala dipendenza fi 18953 proġett, u faker jintuża f'2571.
Fil-kodiċi tal-librerija "kuluri", ġew miżjuda l-output tal-console tat-test "LIBERTY LIBERTY LIBERTY" u linja infinita, li jimblokka x-xogħol ta 'proġetti dipendenti u joħroġ fluss ta' kliem mgħawġa "tesing". Il-librerija faker neħħiet il-kontenut tar-repożitorju, żiedet fajls .gitignore u .npmignore mal-impenn "endgame" biex teskludi l-fajls tal-proġett, u ssostitwixxa l-kontenut tal-fajl README bil-mistoqsija "X'Ġara Verament lil Aaron Swartz." Problemi huma preżenti fil-verżjonijiet kuluri 1.4.1+ u faker 6.6.6.
Bi tweġiba għal dawn l-azzjonijiet, GitHub imblukkat l-aċċess ta 'Marak għar-repożitorji tiegħu (90 pubbliċi + diversi privati), u NPM ireġġa' lura l-verżjoni malizzjuża tal-pakkett. Fl-istess ħin, il-legalità tal-azzjonijiet ta 'GitHub tqajjem mistoqsijiet, peress li t-tneħħija tal-kodiċi minn żviluppatur minn wieħed mir-repożitorji tiegħu ma tistax titqies bħala ksur tar-regoli tas-servizz. Barra minn hekk, it-test tal-liċenzja għall-kuluri u l-pakketti foloz jiddikjara b'mod ċar li m'hemm l-ebda garanziji jew obbligi rigward il-funzjonalità tal-kodiċi.
Interessanti, l-ewwel twissija dwar il-waqfien tal-iżvilupp ġiet ippubblikata aktar minn sena ilu. F'Settembru 2020, Marak tilef il-proprjetà kollha tiegħu minħabba nar, wara li fil-bidu ta 'Novembru, fil-forma ta' ultimatum, sejjaħ kumpaniji kummerċjali li jużaw il-proġetti tiegħu biex jiffinanzjaw il-kontinwazzjoni tal-iżvilupp, inkella wiegħed li jieqaf jappoġġjah, peress li m’għadux beħsiebu jaħdem b’xejn. Qabel l-inċident, l-aħħar verżjoni tal-kuluri ġiet rilaxxata sentejn ilu, u faker ġie rilaxxat 9 xhur ilu.
Fir-rigward tal-motivi tiegħu biex jagħmel bidliet distruttivi fil-pakketti, Marak x'aktarx jipprova jagħti lezzjoni lill-korporazzjonijiet li jibbenefikaw mix-xogħol tal-komunità tas-softwer b'xejn mingħajr ma jagħti xejn lura, jew biex jiġbed l-attenzjoni biex jerġa' jaħseb iċ-ċirkostanzi tal-mewt ta' Aaron Swartz. Aaron ikkommetta suwiċidju wara li tressqet każ kriminali kontrih relatat mal-ikkupjar ta’ artikli xjentifiċi mid-database mħallsa JSTOR, u ddefenda l-idea li jipprovdi aċċess liberu għal pubblikazzjonijiet xjentifiċi. Aaron kien akkużat bi frodi tal-kompjuter u li kiseb illegalment informazzjoni minn kompjuter protett, li l-piena massima għaliha kienet ta’ 50 sena ħabs u multa ta’ miljun dollaru (jekk jintlaħaq ftehim fil-qorti u l-akkużi kienu ammessi, Aaron ikollu jservi. 6 xhur ħabs).
Huwa maħsub li Aaron, fost dipressjoni, ma setax jiflaħ għall-pressjoni tas-sistema ġudizzjarja u l-inġustizzja tal-akkużi miġjuba (kien qed jiffaċċja 50 sena ħabs biss talli tniżżel il-kontenut ta’ database ta’ artikli xjentifiċi, li fl-opinjoni tiegħu għandhom jitqassmu mingħajr restrizzjonijiet). Marak Squires, f’mistoqsija dwar il-mewt ta’ Aaron mibgħuta minflok kodiċi mħassra u f’post fuq Twitter, jagħti ħjiel għal teorija ta’ konfoffa mhux ikkonfermata, li skontha Aaron Swartz sab xi dokumenti fl-arkivji tal-MIT li skreditaw ċerti nies importanti, u kien maqtula ghalih.jahbi l-mija bhala suwiċidju (għada se jagħlqu 9 snin minn meta Aaron miet).
Sors: opennet.ru