一位開源開發人員破壞了他自己的庫，影響了數千個應用程序

最近有消息說 一名開發人員黑掉了他自己的兩個庫 開源，導致使用它們的數千個應用程序中斷。

馬克·斯奎爾斯， 兩個 JavaScript 庫的作者，擁有超過 21 個相關應用程序，每週下載量超過 000 萬次， 上週晚些時候更新了他的計劃 一年多來保持不變。 更新包含產生無限循環的代碼 這導致從屬應用程序出現亂碼，前面帶有“Freedom Freedom Freedom”字樣。

鄉紳 沒有提供任何這樣做的理由，但“faker.js”文件被更改為“Aaron Swartz 到底發生了什麼？”。

Swartz 是一位首席開發人員，幫助建立了 Creative Commons、RSS 和 Reddit。 2011 年，斯沃茨被指控從 JSTOR 學術數據庫竊取文件，試圖讓這些文件可供免費訪問。

活動家我參與網絡中立等偉大事業，反對 SOPA 和 PIPA 法 （相當於美國的Hadopi）。 Aaron Swartz 於 2013 年 4 月自殺。由於患有抑鬱症，他面臨著嚴厲的法律訴訟。 他因破譯和竊取 MIT 和 Jstor 網站的 30 萬份學術文件而面臨不少於 4 萬美元的罰款和 XNUMX 年監禁。 以自由獲取知識的名義進行的行為。 這一行為也讓他被美國司法系統指控為“犯罪”（“重罪”）。

據他的同事勞倫斯·萊斯格 (Lawrence Lessig) 稱，亞倫·斯沃茨 (Aaron Swartz) 頑固地拒絕接受這個術語。 經過 18 個月的談判後，如果拒絕，將導致審判，並可能面臨非常嚴厲的處罰。

作為對他去世的反應， 麻省理工學院的幾位教授決定紀念他們的戰鬥他們通過上傳其作品的 PDF 來支持學術文章的版權。 除了這些教授之外，麻省理工學院還正式和作為一個機構決定進行內部調查，以確定自文件“盜竊”事件開始以來波士頓學院的詳細行為。 如果他們的決定不是不相稱呢？

同時，自從 在“自述”文件中包含 Swartz 參考斯奎爾斯也在推特上發布了這些話，並附上了一個帖子的鏈接，聲稱​​斯沃茨在麻省理工學院的服務器上發現兒童色情內容後被謀殺。 這篇現已刪除（但可在網絡檔案中找到）的帖子包含在該線程中，內容如下：

“不，應該接受審判的不是亞倫·斯沃茨，而是麻省理工學院這個高薪學習機構，它對導致他死亡的滔天罪行負有責任。 斯沃茨所冒的風險（從而威脅到麻省理工學院）只能通過他備受讚譽的教授精心策劃和製作並分發給他富有而有權勢的讚助人的兒童色情製品問題來理解。 麻省理工學院的在線撲克室服務的客戶包括國務院最高層、大公司、情報機構、軍隊和白宮。

斯沃茨案的每一個細節都表明，他的死是為了揭露腐蝕世界精英心靈和思想的變態行為，這是一種令人髮指且往往致命的惡習，它給無辜兒童帶來創傷，並威脅著這個星球上的每個家庭。

這種事實的展示是一條蜿蜒的道路，從波士頓的聖常春藤堂通向金邊郊區，在那裡，一位世界知名的教授為來訪的政要組織青少年性服務，並通過衛星向非法數據基地發送加密的兒童色情內容。 在麻省理工學院校園裡。

尼古拉斯·尼葛洛龐帝，你在東南亞或非洲已經無處可藏了。 你受到監視，並將被無情地追捕，不僅僅是因為兒童色情和拉皮條，現在還作為謀殺的同謀。 你唯一的出路就是歸還帶有完整名單的視頻文件，你最好盡快這樣做，因為這個名單上強大的戀童癖者會讓你閉嘴以掩蓋他們自己的踪跡。”

圖書館破壞事件引發擔憂 關於軟件供應鏈安全，這對包括財富 500 強公司在內的許多組織至關重要。Faker.js 和 Colors.js 這兩個被黑的庫給使用亞馬遜雲 SDK 的人們帶來了問題。

批評者早就說過 大公司在不適當付費的情況下利用開源生態系統 給開發者時間。 反過來，負責軟件的開發人員也受到不公平的考驗。

事實上，斯奎爾斯在 2020 年表示，他將不再用他的免費工作來支持大企業。

“藉此機會給我一份六位數的年度合同，或者分叉這個項目並讓其他人來做，”他寫道。

單個開發人員控制如此龐大的應用程序庫的能力凸顯了當前自由和開源軟件結構的根本弱點。 再加上廣泛使用的開源應用程序中被忽視的安全漏洞造成的嚴重破壞，你就有了潛在災難的根源。

來源： https://web.archive.org

https://github.com