Один из разработчиков намеренно испортил популярные библиотеки с открытым начальным кодом на GitHub и в реестре программного обеспечения npm — faker.js і colors.js. Это повлияло на тысячи пользователей и множество проектов, которые используют эти библиотеки. Как пишет The Verge, вероятно, разработчик больше не хотел предоставлять свой код бесплатно.
Один из разработчиков намеренно испортил популярные библиотеки с открытым начальным кодом на GitHub и в реестре программного обеспечения npm — faker.js і colors.js. Это повлияло на тысячи пользователей и множество проектов, которые используют эти библиотеки. Как пишет The Verge, вероятно, разработчик больше не хотел предоставлять свой код бесплатно.
Разработчик по имени Марак Сквайрс внедрил поврежденные обновления в эти библиотеки, которые и спровоцировали баги. В частности, Сквайрс выпустил «новый модуль американского флага» для colors.js и версию с «дьявольским числом» 6.6.6 для faker.js.
После этого программы начали бесконечно выводить странные буквы и символы, начиная с трех строчек текста «LIBERTY LIBERTY LIBERTY». Также консоли JavaScript начали окрашиваться в цвета американского флага.
А еще в файле Readme в faker.js он написал: «Что на самом деле произошло с Аароном Шварцем?». Это отсылка к известному разработчику, который помогал создавать Creative Commons, RSS и Reddit. В 2011 году его обвинили в краже документов из академической базы JSTOR, к которым он хотел предоставить свободный доступ. Двумя годами позже Шварц совершил самоубийство.
Предположительно, упоминание Сквайрса о нем может ссылаться на теорию заговора, связанной с его смертью.
Библиотеку faker.js скачивают примерно 2,5 миллиона раз в неделю на npm, а color.js насчитывает более 22 миллиона загрузок. Поломанные программы повлияли на множество проектов (сайтов, ПО, приложений), что содержат эти библиотеки с открытым кодом, которые по своему определению являются бесплатными.
К настоящему времени colors.js заменили на рабочую версию, а использовать faker.js стало возможно, перейдя на предыдущую версию (5.5.3). Также GitHub заблокировал Сквайрсу его аккаунт и доступ к проектам, которых, по словам разработчика, у него сотни.
Один из пользователей библиотек предположил в Twitter, что разработчик colors.js злится из-за того, что ему не платят. Поэтому он решил «вывешивать» американский флаг каждый раз, когда библиотеку загружают.
Apparently the author of `colors.js` is angry for not being payed https://t.co/4N9Nl81bkL
— galtashma (@galtashma) January 8, 2022
So he decided to print the American flag each time his library is loaded https://t.co/U6FoH0ADFJ WTF
Кроме того, издание Bleeping Computer раскопало пост Сквайрса на GitHub от ноября 2020 года, в котором он заявляет, что больше не хочет работать бесплатно.
«При всем уважении, я больше не собираюсь поддерживать Fortune 500 (и другие компании меньшего размера) своей бесплатной работой. Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним», — написал Сквайрс.
