2.8 మిలియన్ మరియు 25 మిలియన్ వీక్లీ డౌన్లోడ్లతో ప్రసిద్ధ రంగులు (node.js కన్సోల్ కలరైజేషన్) మరియు ఫేకర్ (ఇన్పుట్ ఫీల్డ్ల కోసం నకిలీ డేటా జనరేటర్) ప్యాకేజీల రచయిత Marak Squires, NPM రిపోజిటరీ మరియు GitHubలో తన ఉత్పత్తుల యొక్క కొత్త వెర్షన్లను పోస్ట్ చేసారు. , అసెంబ్లింగ్ మరియు డిపెండెంట్ ప్రాజెక్ట్ల అమలు దశలో ఉద్దేశపూర్వకంగా వైఫల్యాలకు దారితీసే విధ్వంసక మార్పులతో సహా. మారక్ చర్యల ఫలితంగా, పేర్కొన్న లైబ్రరీలను ఉపయోగించి AWS CDKతో సహా అనేక ప్రాజెక్ట్ల పని అంతరాయం కలిగింది - రంగుల లైబ్రరీ 18953 ప్రాజెక్ట్లలో డిపెండెన్సీగా ఉపయోగించబడుతుంది మరియు 2571లో నకిలీ ఉపయోగించబడుతుంది.
"కలర్స్" లైబ్రరీ కోడ్లో, "లిబర్టీ లిబర్టీ లిబర్టీ" టెక్స్ట్ యొక్క కన్సోల్ అవుట్పుట్ మరియు అనంతమైన లూప్ జోడించబడ్డాయి, డిపెండెంట్ ప్రాజెక్ట్ల పనిని నిరోధించడం మరియు "టెసింగ్" అనే వక్రీకరించిన పదాల స్ట్రీమ్ను అవుట్పుట్ చేయడం. నకిలీ లైబ్రరీ రిపోజిటరీలోని కంటెంట్లను తీసివేసింది, ప్రాజెక్ట్ ఫైల్లను మినహాయించడానికి కట్టుబడి ఉన్న "ఎండ్గేమ్"కి .gitignore మరియు .npmignore ఫైల్లను జోడించింది మరియు README ఫైల్లోని కంటెంట్లను "ఆరన్ స్వార్ట్జ్కి నిజంగా ఏమి జరిగింది" అనే ప్రశ్నతో భర్తీ చేసింది. 1.4.1+ మరియు నకిలీ 6.6.6 రంగులలో సమస్యలు ఉన్నాయి.
ఈ చర్యలకు ప్రతిస్పందనగా, GitHub దాని రిపోజిటరీలకు (90 పబ్లిక్ + అనేక ప్రైవేట్) Marak యాక్సెస్ను నిరోధించింది మరియు NPM ప్యాకేజీ యొక్క హానికరమైన సంస్కరణను వెనక్కి తీసుకుంది. అదే సమయంలో, GitHub యొక్క చర్యల యొక్క చట్టబద్ధత ప్రశ్నలను లేవనెత్తుతుంది, ఎందుకంటే డెవలపర్ దాని రిపోజిటరీలలో ఒకదాని నుండి కోడ్ను తీసివేయడం సేవ నియమాల ఉల్లంఘనగా పరిగణించబడదు. అంతేకాకుండా, రంగులు మరియు నకిలీ ప్యాకేజీల కోసం లైసెన్స్ టెక్స్ట్ కోడ్ యొక్క కార్యాచరణకు సంబంధించి ఎటువంటి హామీలు లేదా బాధ్యతలు లేవని స్పష్టంగా పేర్కొంది.
ఆసక్తికరంగా, అభివృద్ధిని నిలిపివేయడం గురించి మొదటి హెచ్చరిక ఒక సంవత్సరం క్రితం ప్రచురించబడింది. సెప్టెంబరు 2020లో, మరాక్ అగ్నిప్రమాదం కారణంగా తన ఆస్తి మొత్తాన్ని కోల్పోయాడు, ఆ తర్వాత నవంబర్ ప్రారంభంలో, అల్టిమేటం రూపంలో, అతను తన ప్రాజెక్ట్లను ఉపయోగించి అభివృద్ధిని కొనసాగించడానికి ఆర్థిక సహాయం చేయడానికి వాణిజ్య సంస్థలను పిలిచాడు, లేకపోతే అతనికి మద్దతు ఇవ్వడం మానేస్తానని వాగ్దానం చేశాడు, అతను ఇకపై ఉచితంగా పని చేయడానికి ఉద్దేశించడు కాబట్టి. సంఘటనకు ముందు, రంగుల యొక్క తాజా వెర్షన్ రెండేళ్ల క్రితం విడుదలైంది మరియు నకిలీ 9 నెలల క్రితం విడుదలైంది.
ప్యాకేజీలలో విధ్వంసక మార్పులు చేయడం కోసం అతని ఉద్దేశాల విషయానికొస్తే, మరాక్ స్వేచ్ఛా సాఫ్ట్వేర్ సంఘం యొక్క పని నుండి లాభం పొందే సంస్థలకు తిరిగి ఏమీ ఇవ్వకుండా గుణపాఠం బోధించడానికి లేదా మరణం యొక్క పరిస్థితులను పునరాలోచించడానికి దృష్టిని ఆకర్షించడానికి ప్రయత్నిస్తున్నారు. ఆరోన్ స్వార్ట్జ్. శాస్త్రీయ ప్రచురణలకు ఉచిత ప్రాప్యతను అందించే ఆలోచనను సమర్థిస్తూ, చెల్లింపు డేటాబేస్ JSTOR నుండి శాస్త్రీయ కథనాలను కాపీ చేయడంతో అతనిపై క్రిమినల్ కేసు నమోదు చేయబడిన తర్వాత ఆరోన్ ఆత్మహత్య చేసుకున్నాడు. ఆరోన్పై కంప్యూటర్ మోసం మరియు రక్షిత కంప్యూటర్ నుండి సమాచారాన్ని చట్టవిరుద్ధంగా పొందినట్లు అభియోగాలు మోపారు, దీనికి గరిష్టంగా 50 సంవత్సరాల జైలు శిక్ష మరియు ఒక మిలియన్ డాలర్ల జరిమానా (కోర్టు ఒప్పందం కుదిరి, అభియోగాలు అంగీకరించబడితే, ఆరోన్ సేవ చేయవలసి ఉంటుంది. 6 నెలల జైలు శిక్ష).
నిరాశలో ఉన్న ఆరోన్, న్యాయ వ్యవస్థ యొక్క ఒత్తిడిని మరియు ముందుకు తెచ్చిన ఆరోపణల యొక్క అన్యాయాన్ని తట్టుకోలేడని నమ్ముతారు (శాస్త్రీయ కథనాల డేటాబేస్ యొక్క కంటెంట్లను డౌన్లోడ్ చేసినందుకు అతను 50 సంవత్సరాల జైలు శిక్షను ఎదుర్కొంటున్నాడు, ఇది అతని అభిప్రాయం. పరిమితులు లేకుండా పంపిణీ చేయాలి). Marak Squires, తొలగించబడిన కోడ్కు బదులుగా ప్రచురించబడిన ఆరోన్ మరణం గురించిన ఒక ప్రశ్నలో మరియు Twitterలో ఒక పోస్ట్లో, ధృవీకరించబడని కుట్ర సిద్ధాంతాన్ని సూచించాడు, దీని ప్రకారం ఆరోన్ స్వార్ట్జ్ MIT ఆర్కైవ్లలో కొన్ని ముఖ్యమైన వ్యక్తులను కించపరిచే కొన్ని పత్రాలను కనుగొన్నాడు మరియు అతను దాని కోసం చంపబడ్డాడు.రావడాన్ని ఆత్మహత్యగా మారుస్తూ (రేపటికి ఆరోన్ మరణించి 9 సంవత్సరాలు అవుతుంది).
మూలం: opennet.ru