一位开源开发人员破坏了他自己的库，影响了数千个应用程序

最近有消息说 一位开发人员破坏了他自己的两个库 开源，导致数千个使用它们的应用程序中断。

马拉克乡绅， 拥有超过 21 个依赖应用程序和超过 000 万次每周下载量的两个 JavaScript 库的作者， 上周晚些时候更新了他的计划 在一年多没有改变之后。 更新包含产生无限循环的代码 这导致从属应用程序中出现乱码，前面是“自由自由自由”。

斯夸尔斯 没有提供任何理由这样做，但是“faker.js”文件被更改为“Aaron Swartz 到底发生了什么事？”

Swartz 是一位领先的开发人员，他帮助建立了 Creative Commons、RSS 和 Reddit。 2011 年，Swartz 被指控从 JSTOR 学术数据库中窃取文件，以使它们可以自由访问。

活动家我参与网络中立等伟大事业，反对 SOPA 和 PIPA 法律 （相当于美国的Hadopi）。 Aaron Swartz 于 2013 年 4 月自杀。受抑郁症影响，他处于繁重的司法程序中。 他因解密和窃取 MIT 和 Jstor 网站的 30 万份学术文件而面临不低于 4 万美元的罚款和 XNUMX 年的监禁。 以自由获取知识的名义进行的行为。 这一行为也为他赢得了美国法官的“犯罪”（“重罪”）指控。

据他的同事劳伦斯·莱西格 (Lawrence Lessig) 说，亚伦·斯沃茨 (Aaron Swartz) 顽固地拒绝接受这个词。 经过 18 个月的谈判后，拒绝将导致审判，可能会受到非常严厉的处罚。

对他的死作出反应， 麻省理工学院的几位教授决定纪念他的奋斗，他们支持，通过上传他们作品的 PDF 文件来对抗学术文章的版权。 除了这些教授之外，麻省理工学院还正式并作为一个机构决定进行内部调查，以确定自文件“盗窃”问题开始以来波士顿学校的行为方式。 如果他们的决定没有不成比例怎么办？

同时，由于 在“Readme”文件中包含 Swartz 参考Squires 还在推特上发布了同样的内容，并附上了一个链接，该链接声称 Swartz 在 MIT 服务器上发现儿童色情内容后被杀。 这个现已删除的帖子（但可在 Web 档案中找到）包含在线程中，内容如下：

“不，应该审判的不是亚伦·斯沃茨，而是这所高薪学府，麻省理工学院，它应对导致他死亡的令人发指的罪行负责。 斯沃茨因此威胁麻省理工学院所冒的风险，只能通过他著名的老师精心策划和制作并分发给他富有和强大的支持者的儿童色情主题来理解。 麻省理工学院的网络扑克服务的客户包括国务院最高层、大公司、情报机构、军队和白宫。

斯沃茨事件的每一个元素都表明，他是在一次英勇的尝试中死去，以揭露已经腐蚀了世界精英的心灵和思想的变态，这是一种令人发指且往往致命的恶习，它伤害了无辜的儿童并威胁着这个星球上的每个家庭。

这种事实展示是一条蜿蜒曲折的道路，从波士顿的神圣常春藤大厅通向金边郊区，一位世界知名教授为来访的政要组织了青少年性服务，并通过卫星向基地发送了加密的儿童色情内容。数据。 在麻省理工学院校园。

Nicholas Negroponte，你在东南亚或非洲再也没有藏身之处了。 你受到监视，你将受到无情的迫害，不仅是因为儿童色情和拉皮条，而且现在作为谋杀的从犯。 你唯一的出路是把包含完整名单的视频文件归还，你最好尽快这样做，因为这份名单上的强大恋童癖会让你沉默，以掩盖他们自己的踪迹。”

图书馆破坏引起关注 关于软件供应链安全，这对包括财富 500 强公司在内的许多组织至关重要。两个被破坏的库 Faker.js 和 Colors.js 给使用亚马逊云 SDK 的人们带来了问题。

批评者早就说过 大公司在没有适当支付的情况下利用开源生态系统 给开发人员他们的时间。 反过来，负责任的软件开发人员也会受到不公平的测试。

事实上，Squires 在 2020 年表示，他将不再支持大公司免费提供他所做的工作。

“借此机会给我寄一份六位数的年度合同，或者分叉项目并让其他人参与其中，”他写道。

单个开发人员遏制如此庞大的应用程序基础的能力突显了当前免费和开源软件架构的根本弱点。 再加上广泛使用的开源应用程序中被忽视的安全漏洞造成的破坏，你就有了潜在灾难的秘诀。

数据来源： https://web.archive.org

https://github.com