暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码

admin 2022年1月13日14:18:50安全新闻评论13 views912字阅读3分2秒阅读模式

文 | 局长

出品 | OSC开源社区(ID:oschina2013)

知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"endgame",还在 README 中写道:“What really happened with Aaron Swartz?。”(点此查看 Aaron Swartz 生平介绍
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
Faker.js 是十分流行的 Node.js 工具库,提供了各种类型的模拟数据,用于开发调试。Marak 投入了大量精力和时间来维护 Faker.js 项目,据介绍它几乎可以覆盖到开发者需要的任何用例。
因为 Faker.js 使用的是十分宽松的 MIT 开源许可协议,所以许多商业公司并没有为使用此项目支付任何费用——俗称“白嫖”。Marak 曾在 2020 年 11 月发文要求使用 Faker.js 项目的公司向他支付费用,否则这些公司就 fork 项目然后自行维护,因为他不再打算免费为任何人工作。
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
Marak 之所以如此急需资金是因为在此之前的一个月,他所居住的公寓发生了失火事件,他本人因此失去了所有家当,身无分文,几乎是处于无家可归的状态。
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
reddit 上的热门帖子也表示,Marak 清空 Faker.js 仓库的代码是因为缺乏资金和被别人滥用开源项目。有人发现,这个被删除代码的 Faker.js 仓库也不是真正的 Faker.js 原仓库。据称,Marak 首先将真正的 Faker.js 仓库设置为私有,并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的 commit 信息只有最新的一条记录,而且 star 数量也远少于原本的 Faker.js 仓库。
虽然 Marak 清空了 Faker.js 项目仓库的代码,但其在 npm 上的软件包仍然保留着历史版本的下载。此外还可以看到,Faker.js 最新的版本号被设置为颇具邪恶意味的 6.6.6,项目的周下载量也超过了 200 万。
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
Marak 最新的推文称NPM 已经恢复到之前版本的 faker.js 包,GitHub 则暂停了他对自己所有公共和私有项目的访问。
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码

--- EOF ---


推荐↓↓↓

原文始发于微信公众号(Linux学习):暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日14:18:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码 http://cn-sec.com/archives/735284.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: