週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
https://softantenna.com/blog/developer-corrupts-his-own-widely-used-library/
https://www.theverge.com/2022/1/9/22874949/developer-corrupts-open-source-libraries-projects-affected
https://developers.slashdot.org/story/22/01/09/2336239/open-source-developer-intentionally-corrupts-his-own-widely-used-libraries
週間2000万ダウンロードのNPMパッケージcolor.jsと、同250万ダウンロードのfaker.jsの作者が、故意に自身のライブラリを破壊してNPMの最新版として公開したとみられる事件が発生、OSSの使用をめぐる大騒動となっているようだ。
https://note.com/takahiroyte/n/nd6cceae3af04
なお、昨年のnote記事によれば、作者は2020年10月に住んでいたアパートが火事になりほぼすべての財産を失い寄付を募っていたそうだが、集まらなかったのかその後に「失礼ながら、私はもうFortune 500(およびその他の小規模企業)を私の自由な仕事でサポートするつもりはありません」「これを機に、私に6桁の年間契約書を送るか、プロジェクトを中止して他の人にやってもらうか、どちらかにしてください」とサポートをやめる旨の発言をしていたという。
情報元へのリンク
週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信 More ログイン