5年前,一位程序员因删除了自己开源项目leftpad中的一些代码而让大半个互联网瘫痪、导致无数代码库崩溃并引发热议。现在,同样的事情再次发生了——上上周,知名工具库Faker.js的作者做了同样的事情,现在的结果也和5年前差不多。
据最新报道显示,目前Faker.js项目现在已成为由8名来自不同背景和公司的工程师组成的团队社区所控制。而Faker.js的作者Marak已正式“出局”。
Faker.js作者“删库跑路”
引开源圈“震动”
1月初,Faker.js的作者MarakSquires主动恶意破坏自己的项目后“删库跑路”。该事件发生之后,瞬间引发了开源圈“震动”。
据悉,Marak不仅将自己的Faker.js项目仓库的所有代码清空,留下了一个简短的自述文件WhatreallyhappenedwithAaronSwartz?,还注入了导致程序死循环的恶意代码,引起众多应用程序崩溃。
作为一个非常有用的工具,Faker.js可以生成可用于应用程序开发/测试方面的Fake数据,其受欢迎程度甚至被《财富》世界强企业在内的数百家公司使用。
而一直以来,开发和维护Faker.js项目的作者——程序员Marak向来都被认为是一位颇具争议的人物。报道称,Faker.js项目作者Marak此前就有过删除自己热门项目的记录。早在年,Marak就曾宣称他已经“受够了维护Faker.js”。
而在此次行动之前的“预兆”中,Marak在一份代码提交中声明:“恕我直言,我将不会再为《财富》世界强(以及其他规模较小的公司)提供免费支持。”
众所周知,js代码库是开源免费的,这需要有人支付几十万的薪水来继续支持维护。但作为免费使用该代码库的一些世界企业及公司们,却在代码库无法使用或出状况的时候第一时间出来指责作者而不用付出任何代价,这一点也确实让开源项目的作者感到失望。
由此也看来得出,Faker.js作者此次事件的发生也并非“突然”了。
此前在reddit上,有不少热门帖也表示,Marak清空Faker.js仓库的代码是因为缺乏资金和被别人滥用开源项目。
当然也有帖子称,这个被删除代码的Faker.js仓库也不是真正的Faker.js原仓库。据称,Marak首先将真正的Faker.js仓库设置为私有,并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的