Marak Squires, avtor paketov priljubljenih barv (obarvanje konzole node.js) in faker (generator lažnih podatkov za vnosna polja), z 2.8 milijona in 25 milijoni tedenskih prenosov, je objavil nove različice svojih izdelkov v repozitoriju NPM in na GitHubu. , vključno z destruktivnimi spremembami, ki namerno vodijo do napak v fazi sestavljanja in izvajanja odvisnih projektov. Zaradi Marakovih dejanj je bilo moteno delo številnih projektov, vključno z AWS CDK, ki uporabljajo navedene knjižnice - knjižnica barv se uporablja kot odvisnost v 18953 projektih, faker pa v 2571.
V kodi knjižnice "colors" sta bila dodana konzolni izpis besedila "LIBERTY LIBERTY LIBERTY" in neskončna zanka, ki blokira delo odvisnih projektov in izpiše tok popačenih besed "tesing". Lažna knjižnica je odstranila vsebino repozitorija, dodala datoteki .gitignore in .npmignore v potrditev "endgame" za izključitev projektnih datotek in zamenjala vsebino datoteke README z vprašanjem "Kaj se je res zgodilo Aaronu Swartzu." Težave so prisotne v različicah color 1.4.1+ in faker 6.6.6.
Kot odgovor na ta dejanja je GitHub blokiral Marakov dostop do svojih skladišč (90 javnih + več zasebnih), NPM pa je zlonamerno različico paketa vrnil nazaj. Hkrati zakonitost dejanj GitHub sproža vprašanja, saj odstranitve kode s strani razvijalca iz enega od njegovih skladišč ni mogoče šteti za kršitev pravil storitve. Poleg tega licenčno besedilo za barve in lažne pakete jasno navaja, da ni nobenih jamstev ali obveznosti glede funkcionalnosti kode.
Zanimivo, prvo opozorilo o prenehanju razvoja je bilo objavljeno že pred več kot letom dni. Septembra 2020 je Marak zaradi požara izgubil vse svoje premoženje, po katerem je v začetku novembra v obliki ultimata pozval gospodarske družbe, ki z njegovimi projekti financirajo nadaljevanje razvoja, sicer pa je obljubil, da ga ne bo podpiral, saj ne namerava več delati zastonj. Pred incidentom je bila zadnja različica barv izdana pred dvema letoma, faker pa pred 9 meseci.
Kar zadeva njegove motive za uničujoče spremembe paketov, Marak verjetno poskuša dati lekcijo korporacijam, ki imajo koristi od dela skupnosti brezplačne programske opreme, ne da bi dali karkoli v zameno, ali opozoriti na ponoven razmislek o okoliščinah smrti Aaron Swartz. Aaron je storil samomor, potem ko je bila proti njemu vložena kazenska zadeva v zvezi s kopiranjem znanstvenih člankov iz plačljive baze podatkov JSTOR, pri čemer je zagovarjal idejo o zagotavljanju brezplačnega dostopa do znanstvenih publikacij. Aaron je bil obtožen računalniške goljufije in nezakonitega pridobivanja informacij iz zaščitenega računalnika, najvišja kazen za kar je bila 50 let zapora in denarna kazen milijon dolarjev (če bi bil dosežen sodni dogovor in bi bile obtožbe priznane, bi moral Aaron odslužiti 6 mesecev zapora).
Domneva se, da Aaron sredi depresije ni zdržal pritiska sodnega sistema in nepravičnosti obtožb (grozilo mu je 50 let zapora samo zaradi prenosa vsebine baze znanstvenih člankov, ki po njegovem mnenju distribuirati brez omejitev). Marak Squires v vprašanju o Aaronovi smrti, objavljenem namesto izbrisane kode, in v objavi na Twitterju namiguje na nepotrjeno teorijo zarote, po kateri je Aaron Swartz v arhivih MIT našel nekaj dokumentov, ki diskreditirajo določene pomembne ljudi, in ga umorjen zaradi tega, prikrivanje prihoda kot samomor (jutri bo minilo 9 let, odkar je Aaron umrl).
Vir: opennet.ru