知名工具庫 Faker.js 建立者 Marak 近日被發現已將專案倉庫的所有程式碼清空,並在 commit 資訊寫下"endgame",還在 README 中寫道:「What really happened with Aaron Swartz?。」(點此檢視 )
Faker.js 是十分流行的 Node.js 工具庫,提供了各種型別的模擬資料,用於開發偵錯。Marak 投入了大量精力和時間來維護 Faker.js 專案,據介紹它幾乎可以覆蓋到開發者需要的任何用例。
因為 Faker.js 使用的是十分寬鬆的 MIT 開源許可協定,所以許多商業公司並沒有為使用此專案支付任何費用——俗稱「白嫖」。Marak 曾在 2020 年 11 月要求使用 Faker.js 專案的公司向他支付費用,否則這些公司就 fork 專案然後自行維護,因為他不再打算免費為任何人工作。
Marak 之所以如此急需資金是因為在此之前的一個月,他所居住的公寓發生了失火事件,他本人因此失去了所有家當,身無分文,幾乎是處於無家可歸的狀態。
,Marak 清空 Faker.js 倉庫的程式碼是因為缺乏資金和被別人濫用開源專案。有人發現,這個被刪除程式碼的 Faker.js 倉庫也不是真正的 Faker.js 原倉庫。據稱,Marak 首先將真正的 Faker.js 倉庫設定為私有,併為它修改了名字。然後再建立新的同名「Faker.js」倉庫——所以倉庫的 commit 資訊只有最新的一條記錄,而且 star 數量也遠少於原本的 Faker.js 倉庫。
雖然 Marak 清空了 Faker.js 專案倉庫的程式碼,但其在上的軟體包仍然保留著歷史版本的下載。此外還可以看到,Faker.js 最新的版本號被設定為頗具邪惡意味的 6.6.6,專案的周下載量也超過了 200 萬。
Marak 最新的,NPM 已經恢復到之前版本的 faker.js 包,GitHub 則暫停了他對自己所有公共和私有專案的存取。
