知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"endgame",还在 README 中写道:“What really happened with Aaron Swartz?。”(点此查看 Aaron Swartz 生平介绍)
Faker.js 是十分流行的 Node.js 工具库,提供了各种类型的模拟数据,用于开发调试。Marak 投入了大量精力和时间来维护 Faker.js 项目,据介绍它几乎可以覆盖到开发者需要的任何用例。
因为 Faker.js 使用的是十分宽松的 MIT 开源许可协议,所以许多商业公司并没有为使用此项目支付任何费用——俗称“白嫖”。Marak 曾在 2020 年 11 月发文要求使用 Faker.js 项目的公司向他支付费用,否则这些公司就 fork 项目然后自行维护,因为他不再打算免费为任何人工作。
Marak 之所以如此急需资金是因为在此之前的一个月,他所居住的公寓发生了失火事件,他本人因此失去了所有家当,身无分文,几乎是处于无家可归的状态。
reddit 上的热门帖子也表示,Marak 清空 Faker.js 仓库的代码是因为缺乏资金和被别人滥用开源项目。有人发现,这个被删除代码的 Faker.js 仓库也不是真正的 Faker.js 原仓库。据称,Marak 首先将真正的 Faker.js 仓库设置为私有,并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的 commit 信息只有最新的一条记录,而且 star 数量也远少于原本的 Faker.js 仓库。
虽然 Marak 清空了 Faker.js 项目仓库的代码,但其在 npm 上的软件包仍然保留着历史版本的下载。此外还可以看到,Faker.js 最新的版本号被设置为颇具邪恶意味的 6.6.6,项目的周下载量也超过了 200 万。
因为许多依赖此工具库的项目都会默认使用其最新版本,所以大量项目受到了影响,这些开发者在控制台会看到出现许多乱码。
xMarak 最新的推文称,NPM 已经恢复到之前版本的 faker.js 包,GitHub 则暂停了他对自己所有公共和私有项目的访问。
本文转自OSCHINA
本文标题:Faker.js 作者清空项目仓库代码
本文地址:https://www.oschina.net/news/177668/creator-of-fakerjs-deleted-repo