2.8 ملین اور 25 ملین ہفتہ وار ڈاؤن لوڈز کے ساتھ مقبول رنگوں (node.js کنسول کلرائزیشن) اور جعلی (ان پٹ فیلڈز کے لیے جعلی ڈیٹا جنریٹر) پیکجوں کے مصنف، ماراک اسکوائرز نے اپنی مصنوعات کے نئے ورژن NPM ریپوزٹری اور GitHub پر پوسٹ کیے ہیں۔ بشمول تباہ کن تبدیلیاں جو جان بوجھ کر اسمبلی کے مرحلے میں ناکامیوں کا باعث بنتی ہیں اور منحصر منصوبوں کی تکمیل ہوتی ہے۔ ماراک کے اقدامات کے نتیجے میں، مخصوص لائبریریوں کا استعمال کرتے ہوئے AWS CDK سمیت بہت سے منصوبوں کے کام میں خلل پڑا - کلرز لائبریری کو 18953 منصوبوں میں انحصار کے طور پر استعمال کیا جاتا ہے، اور faker کا استعمال 2571 میں ہوتا ہے۔
"رنگ" لائبریری کوڈ میں، متن "لبرٹی لبرٹی لبرٹی" کا کنسول آؤٹ پٹ اور ایک لامحدود لوپ شامل کیا گیا تھا، جس سے منحصر منصوبوں کے کام کو روکا گیا تھا اور مسخ شدہ الفاظ "ٹیسنگ" کی ایک ندی کو آؤٹ پٹ کیا گیا تھا۔ جعلی لائبریری نے ریپوزٹری کے مواد کو ہٹا دیا، .gitignore اور .npmignore فائلوں کو پروجیکٹ فائلوں کو خارج کرنے کے "اینڈ گیم" کے عہد میں شامل کیا، اور README فائل کے مواد کو اس سوال سے تبدیل کر دیا کہ "آرون سوارٹز کو واقعی کیا ہوا؟" رنگ 1.4.1+ اور جعلی 6.6.6 ورژن میں مسائل موجود ہیں۔
ان کارروائیوں کے جواب میں، GitHub نے ماراک کی اس کے ذخیروں تک رسائی کو روک دیا (90 عوامی + متعدد نجی)، اور NPM نے پیکیج کے بدنیتی پر مبنی ورژن کو واپس کر دیا۔ ایک ہی وقت میں، GitHub کے اعمال کی قانونی حیثیت سوالات کو جنم دیتی ہے، کیونکہ ڈویلپر کی طرف سے اس کے ذخیروں میں سے کسی ایک سے کوڈ کو ہٹانے کو سروس کے قواعد کی خلاف ورزی نہیں سمجھا جا سکتا۔ مزید برآں، رنگوں اور جعلی پیکجوں کے لیے لائسنس کا متن واضح طور پر بتاتا ہے کہ کوڈ کی فعالیت کے حوالے سے کوئی ضمانت یا ذمہ داریاں نہیں ہیں۔
دلچسپ بات یہ ہے کہ ترقی کے بند ہونے کے بارے میں پہلا انتباہ ایک سال سے زیادہ پہلے شائع ہوا تھا۔ ستمبر 2020 میں، ماراک آگ کی وجہ سے اپنی تمام املاک سے محروم ہو گیا، جس کے بعد نومبر کے شروع میں، الٹی میٹم کی صورت میں، اس نے کمرشل کمپنیوں سے مطالبہ کیا کہ وہ ترقی کے تسلسل کو جاری رکھنے کے لیے اپنے پراجیکٹس کو مالی اعانت فراہم کریں، بصورت دیگر انھوں نے اس کی حمایت بند کرنے کا وعدہ کیا، چونکہ وہ اب مفت میں کام کرنے کا ارادہ نہیں رکھتا ہے۔ اس واقعے سے پہلے کلرز کا تازہ ترین ورژن دو سال قبل جاری کیا گیا تھا، اور فیکر 9 ماہ قبل جاری کیا گیا تھا۔
جہاں تک پیکجوں میں تباہ کن تبدیلیاں کرنے کے اس کے مقاصد کا تعلق ہے، ماراک ممکنہ طور پر ان کارپوریشنوں کو سبق سکھانے کی کوشش کر رہا ہے جو مفت سافٹ ویئر کمیونٹی کے کام سے فائدہ اٹھاتے ہیں اور بدلے میں کچھ بھی نہیں دیتے، یا ان کی موت کے حالات پر نظر ثانی کرنے کی طرف توجہ مبذول کرواتے ہیں۔ آرون سوارٹز۔ ہارون نے سائنسی اشاعتوں تک مفت رسائی فراہم کرنے کے خیال کا دفاع کرتے ہوئے، ادا شدہ ڈیٹا بیس JSTOR سے سائنسی مضامین کی نقل کرنے سے متعلق ایک مجرمانہ مقدمہ لایا جانے کے بعد خودکشی کر لی۔ ہارون پر کمپیوٹر فراڈ اور غیر قانونی طور پر محفوظ کمپیوٹر سے معلومات حاصل کرنے کا الزام لگایا گیا تھا، جس کی زیادہ سے زیادہ سزا 50 سال قید اور 6 لاکھ ڈالر جرمانہ تھی (اگر عدالتی معاہدہ طے پا گیا اور الزامات کو تسلیم کر لیا گیا تو ہارون کو سزا بھگتنی پڑے گی۔ XNUMX ماہ قید میں)۔
یہ خیال کیا جاتا ہے کہ ہارون، ڈپریشن کے درمیان، عدالتی نظام کے دباؤ اور سامنے لائے جانے والے الزامات کی ناانصافی کو برداشت نہیں کر سکے (اسے صرف سائنسی مضامین کے ڈیٹا بیس کے مواد کو ڈاؤن لوڈ کرنے کے جرم میں 50 سال قید کا سامنا کرنا پڑا، جو ان کی رائے میں پابندیوں کے بغیر تقسیم کیا جانا چاہئے)۔ ماراک اسکوائرز نے ہارون کی موت کے بارے میں ایک سوال میں حذف شدہ کوڈ کے بجائے پوسٹ کیا تھا اور ٹویٹر پر ایک پوسٹ میں، ایک غیر مصدقہ سازشی تھیوری کی طرف اشارہ کیا، جس کے مطابق آرون سوارٹز کو ایم آئی ٹی کے آرکائیوز میں کچھ ایسی دستاویزات ملی تھیں جنہوں نے بعض اہم لوگوں کو بدنام کیا، اور وہ اس کے لیے قتل کیا گیا۔ آنے والے کو خودکشی کا روپ دھار کر (کل ہارون کو فوت ہوئے 9 سال ہو جائیں گے)۔
ماخذ: opennet.ru