Разработчик ПО с открытым исходным кодом испортил широко используемые библиотеки, что повлияло на множество проектов

Судя по всему, разработчик намеренно испортил пару библиотек с открытым исходным кодом на GitHub и в менеджере пакетов NPM: faker.js и colors.js.

Выяснилось, что разработчик этих двух библиотек Марак Сквайрс выпустил злонамеренные версии на GitHub. Библиотека faker.js генерирует случайные данные (например, для тестирования работы приложений), а colors.js добавляет в консоль отображение цветных символов. Но после обновления вместо нормальной работы библиотеки начали бесконечно выводить странные буквы и символы, начиная со строк текста, которые гласят: «СВОБОДА, СВОБОДА, СВОБОДА».

Дополнительно выяснилось, что файл readme для faker.js версии 6.6.6 был изменён на «Что на самом деле случилось с Аароном Шварцем?». Шварц был выдающимся разработчиком, который помог создать Creative Commons, RSS и Reddit. В 2011 году Шварцу было предъявлено обвинение в краже документов из академической базы данных JSTOR с целью сделать их бесплатными. Не дождавшись суда, он покончил жизнь самоубийством в 2013 году. Упоминание Сквайрсом о Шварце потенциально может относиться к теориям заговора, связанным с его смертью.

Испорченные библиотеки являются довольно популярными. Например, faker.js еженедельно загружается на NPM почти 2,5 млн раз в неделю, а color.js — около 22,4 млн раз в неделю. Таким образом, последствия этих действий Марака Сквайрса потенциально могут затронуть миллионы проектов и иметь далеко идущие последствия.

После первых сообщений о проблеме Сквайрс разместил публикацию на GitHub. В ней говорилось, что уже известно о «проблеме zalgo», которая относится к появлению случайных символов, и ведутся работы по её устранению. Но вскоре учётную запись Сквайрса заблокировали на GitHub, о чём он сообщил в Twitter. Но, похоже, в