Разработчик испортил популярные библиотеки с открытым кодом и навредил тысячам пользователей. Вероятно, ему надоело раздавать свой код бесплатно

Один из разработчиков намеренно испортил популярные библиотеки с открытым начальным кодом на GitHub и в реестре программного обеспечения npm — faker.js і colors.js. Это повлияло на тысячи пользователей и множество проектов, которые используют эти библиотеки. Как пишет The Verge, вероятно, разработчик больше не хотел предоставлять свой код бесплатно.

Оставить комментарий
Разработчик испортил популярные библиотеки с открытым кодом и навредил тысячам пользователей. Вероятно, ему надоело раздавать свой код бесплатно

Один из разработчиков намеренно испортил популярные библиотеки с открытым начальным кодом на GitHub и в реестре программного обеспечения npm — faker.js і colors.js. Это повлияло на тысячи пользователей и множество проектов, которые используют эти библиотеки. Как пишет The Verge, вероятно, разработчик больше не хотел предоставлять свой код бесплатно.

Баги с отсылками

Разработчик по имени Марак Сквайрс внедрил поврежденные обновления в эти библиотеки, которые и спровоцировали баги. В частности, Сквайрс выпустил «новый модуль американского флага» для colors.js и версию с «дьявольским числом» 6.6.6 для faker.js.

После этого программы начали бесконечно выводить странные буквы и символы, начиная с трех строчек текста «LIBERTY LIBERTY LIBERTY». Также консоли JavaScript начали окрашиваться в цвета американского флага.

А еще в файле Readme в faker.js он написал: «Что на самом деле произошло с Аароном Шварцем?». Это отсылка к известному разработчику, который помогал создавать Creative Commons, RSS и Reddit. В 2011 году его обвинили в краже документов из академической базы JSTOR, к которым он хотел предоставить свободный доступ. Двумя годами позже Шварц совершил самоубийство.

Предположительно, упоминание Сквайрса о нем может ссылаться на теорию заговора, связанной с его смертью.

Какие последствия

Библиотеку faker.js скачивают примерно 2,5 миллиона раз в неделю на npm, а color.js насчитывает более 22 миллиона загрузок. Поломанные программы повлияли на множество проектов (сайтов, ПО, приложений), что содержат эти библиотеки с открытым кодом, которые по своему определению являются бесплатными.

К настоящему времени colors.js заменили на рабочую версию, а использовать faker.js стало возможно, перейдя на предыдущую версию (5.5.3). Также GitHub заблокировал Сквайрсу его аккаунт и доступ к проектам, которых, по словам разработчика, у него сотни.

Зачем все это

Один из пользователей библиотек предположил в Twitter, что разработчик  colors.js злится из-за того, что ему не платят. Поэтому он решил «вывешивать» американский флаг каждый раз, когда библиотеку загружают.

Кроме того, издание Bleeping Computer раскопало пост Сквайрса на GitHub от ноября 2020 года, в котором он заявляет, что больше не хочет работать бесплатно.

«При всем уважении, я больше не собираюсь поддерживать Fortune 500 (и другие компании меньшего размера) своей бесплатной работой. Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним», — написал Сквайрс.

Лучше заказывать у своих. Иностранные разработчики обманули украинского владельца интернет-магазина на миллионы
Лучше заказывать у своих. Иностранные разработчики обманули украинского владельца интернет-магазина на миллионы
По теме
Лучше заказывать у своих. Иностранные разработчики обманули украинского владельца интернет-магазина на миллионы
Написал код для соцсети и решил сбежать из IT. История дипломированного программиста который разочаровался в профессии
«Написал код для соцсети и решил сбежать из IT». История дипломированного программиста, который разочаровался в профессии
По теме
«Написал код для соцсети и решил сбежать из IT». История дипломированного программиста, который разочаровался в профессии
“Писал код за который мне стыдно. История кодера с 25-летним опытом
«Писал код, за который мне стыдно». История кодера с 25-летним опытом
По теме
«Писал код, за который мне стыдно». История кодера с 25-летним опытом
Читайте главные ИТ-новости страны в нашем телеграме
Читайте главные ИТ-новости страны в нашем телеграме
По теме
Читайте главные ИТ-новости страны в нашем телеграме

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Обсуждение

Комментариев пока нет.