聲明:本文來自于微信公眾號OSC開源社區(qū)(ID:oschina2013),作者:局長,授權(quán)轉(zhuǎn)載發(fā)布。
知名工具庫 Faker.js 創(chuàng)建者 Marak 近日被發(fā)現(xiàn)已將項目倉庫的所有代碼清空,并在 commit 信息寫下"endgame",還在 README 中寫道:“What really happened with Aaron Swartz?。”(點(diǎn)此查看Aaron Swartz 生平介紹)
Faker.js 是十分流行的 Node.js 工具庫,提供了各種類型的模擬數(shù)據(jù),用于開發(fā)調(diào)試。Marak 投入了大量精力和時間來維護(hù) Faker.js 項目,據(jù)介紹它幾乎可以覆蓋到開發(fā)者需要的任何用例。
因為 Faker.js 使用的是十分寬松的 MIT 開源許可協(xié)議,所以許多商業(yè)公司并沒有為使用此項目支付任何費(fèi)用——俗稱“白嫖”。Marak 曾在2020年11月發(fā)文要求使用 Faker.js 項目的公司向他支付費(fèi)用,否則這些公司就 fork 項目然后自行維護(hù),因為他不再打算免費(fèi)為任何人工作。
Marak 之所以如此急需資金是因為在此之前的一個月,他所居住的公寓發(fā)生了失火事件,他本人因此失去了所有家當(dāng),身無分文,幾乎是處于無家可歸的狀態(tài)。
reddit 上的熱門帖子也表示,Marak 清空 Faker.js 倉庫的代碼是因為缺乏資金和被別人濫用開源項目。有人發(fā)現(xiàn),這個被刪除代碼的 Faker.js 倉庫也不是真正的 Faker.js 原倉庫。據(jù)稱,Marak 首先將真正的 Faker.js 倉庫設(shè)置為私有,并為它修改了名字。然后再創(chuàng)建新的同名「Faker.js」倉庫——所以倉庫的 commit 信息只有最新的一條記錄,而且 star 數(shù)量也遠(yuǎn)少于原本的 Faker.js 倉庫。
雖然 Marak 清空了 Faker.js 項目倉庫的代碼,但其在npm上的軟件包仍然保留著歷史版本的下載。此外還可以看到,F(xiàn)aker.js 最新的版本號被設(shè)置為頗具邪惡意味的6.6.6,項目的周下載量也超過了200萬。
Marak 最新的推文稱,NPM 已經(jīng)恢復(fù)到之前版本的 faker.js 包,GitHub 則暫停了他對自己所有公共和私有項目的訪問。