Faker.js 作者清空项目仓库代码

局长
 局长
发布于 2022年01月09日
收藏 10

知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"endgame",还在 README 中写道:“What really happened with Aaron Swartz?。”(点此查看 Aaron Swartz 生平介绍

Faker.js 是十分流行的 Node.js 工具库,提供了各种类型的模拟数据,用于开发调试。Marak 投入了大量精力和时间来维护 Faker.js 项目,据介绍它几乎可以覆盖到开发者需要的任何用例。

因为 Faker.js 使用的是十分宽松的 MIT 开源许可协议,所以许多商业公司并没有为使用此项目支付任何费用——俗称“白嫖”。Marak 曾在 2020 年 11 月发文要求使用 Faker.js 项目的公司向他支付费用,否则这些公司就 fork 项目然后自行维护,因为他不再打算免费为任何人工作

Marak 之所以如此急需资金是因为在此之前的一个月,他所居住的公寓发生了失火事件,他本人因此失去了所有家当,身无分文,几乎是处于无家可归的状态。

reddit 上的热门帖子也表示,Marak 清空 Faker.js 仓库的代码是因为缺乏资金和被别人滥用开源项目。有人发现,这个被删除代码的 Faker.js 仓库也不是真正的 Faker.js 原仓库。据称,Marak 首先将真正的 Faker.js 仓库设置为私有,并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的 commit 信息只有最新的一条记录,而且 star 数量也远少于原本的 Faker.js 仓库。

虽然 Marak 清空了 Faker.js 项目仓库的代码,但其在 npm 上的软件包仍然保留着历史版本的下载。此外还可以看到,Faker.js 最新的版本号被设置为颇具邪恶意味的 6.6.6,项目的周下载量也超过了 200 万。

除了清空 Faker.js 项目仓库的代码,Marak 还对自己的另一个流行项目 colors.js 进行了破坏,他在此工具库最新的版本中添加了一个用字符拼成的美国国旗,并且写了一个死循环不断打印非 ASCII 字符,最终会显示一堆乱码。因为许多依赖此工具库的项目都会默认使用其最新版本,所以大量项目受到了影响,这些开发者在控制台会看到出现许多乱码。

Marak 最新的推文称NPM 已经恢复到之前版本的 faker.js 包,GitHub 则暂停了他对自己所有公共和私有项目的访问。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Faker.js 作者清空项目仓库代码
加载中
返回顶部
顶部