开发者破坏了GitHub上的两个知名开源库,大量用户受到影响。1月10日消息,据外媒报道,知名开源工具Faker.js的作者Marak近日故意破坏了GitHub上的这个开源库。我已经清除了项目的所有代码,并在commit中留下了“endgame”这个词,并写下了“WhatreallyhappenedwithAaronSwartz?”在自述文件中。Faker.js是一个非常流行的用于开发和调试的Node.js工具库,它可以在浏览器和node.js中生成大量的假数据用于模拟测试。该项目目前每周有近250万次下载。Marak为这个项目的开发投入了大量的精力,很多商业公司都在深度使用这个项目,但是开发者从中获得的收益却很少。Marak曾在2020年11月发帖,要求使用Faker.js的公司向他付款,否则他将不再提供维护工作。他开发的另一个库colors.js也受到了影响,但目前状态正常,并没有被清空。这个库为javascript控制台增色不少,每周有2240万次下载。在海外论坛reddit的帖子中,有人写道,Marak因个人经济困难和开源项目被他人滥用而清空了Faker.js仓库。虽然代码看起来被清空了,但是有人发现真正的Faker.js仓库被他隐藏起来并设置为private。目前Faker.js之前的版本仍然可以下载,版本号为6.6.6(666在西方是代表魔鬼的邪恶数字)。早在2020年10月,马拉克的公寓失火,他本人也失去了所有财产,几近身无分文。为此,他只好在网上公开了自己的PayPal账户,请求网友为他捐款。在他最新的推文中,Marak表示NPM已经恢复到以前版本的faker.js包。他目前已经暂停了他的GitHub帐户。
