从faker.js 开源作者Marak已删除了GIthub所有代码我们得到了什么教训

文章目录

Github
Aaron Swartz
为什么删库
Github账号被封
教训

Github

由于自己是专注于后端开发的，最初看到这个faker.js 开源软件并不知晓是什么，以为又是什么营销号的标题党，上了github看了一下

发现使用人数高达168K吗,虽然现在star数只有1.2k了，应该是很多人取消了star

项目只留下一句话

What really happened with Aaron Swartz?

项目最后的提交注释也只有一句endgame(游戏结束)

Aaron Swartz 到底发生了什么。

没看到这句话的时候我就知道Aaron Swartz的故事，算是为开源牺牲的英雄吧。这里简单介绍下Aaron Swartz

Aaron Swartz

Aaron Swartz是美国电脑程序员、企业家、作家、政治活动者和互联网黑客主义者是一位计算机天才，曾成立在线群组求进会——因反对禁止网络盗版法案的运动而闻名。

2011年1月6日，他被麻省理工学院警署以其违反州法非法闯入的罪名逮捕：他把一台电脑连接上麻省理工学院校园网络，放在了一个没有标记、没有上锁的柜子里；透过学院给予的访客账户，大规模系统性地下载JSTOR上的学术期刊。[11][12]联邦检察官随后对他提起两项网络诈骗和十一项违反《电脑欺诈和滥用法》行为的诉讼[13]——亚伦·斯沃茨将面临合计最高35年的刑期并处100万美元罚金、没收财产、归还失窃物品和监视居住的处罚。[14]

他拒绝了联邦检察官提议其在联邦监狱服刑6个月的认罪协商，两天后，他被发现死在其于纽约布鲁克林区的公寓内，自缢而死。

以上内容来自维基百科

链接: https://zh.wikipedia.org/wiki/%E4%BA%9A%E4%BC%A6%C2%B7%E6%96%AF%E6%B2%83%E8%8C%A8

为什么删库

回到faker.js作者Marak为何删库这个问题，也是在网上找到了一些蛛丝马迹，Marak 曾在2020年10月25日的时候在推特发帖声称自己在公寓火灾中丢失了所有东西，几乎无家可归,想要一些帮助

虽然有一些网友热心捐款了，但Marak最终还是因此删掉了仓库。

我自己又去Marak推特翻了一下发现这篇推特好像被作者删除了

其实不难理解他为什么删除仓库，看了一些网友的话其实也很认同

整个问题的讨论某乎有完整的讨论，大家可以去看看了解

https://www.zhihu.com/question/510180628

Github账号被封

在删库前Marak向自己的两个开源项目 faker.js 和 color.js 提交了具有破坏性的 6.6.6 版本代码，让程序在运行时会陷入死循环。因为提交了恶意代码所以Github封禁了他的账号

大致意思是NPM 已恢复为 faker.js 包的先前版本，Github 已暂停了Marak对所有公共和私人项目的访问。 Marak有100个项目

教训

可以看到此时产生的影响还是很大的，我们不谈作者Marak本身的行为如何，我们只谈这次事件对我们的教训

公司尽量减少的开源项目的依赖，有些小伙伴动不动就喜欢引用各种外部开源软件，觉得好用，却从来不考虑开源软件是有风险的
作为伸手党的我们更应多给开源作者尊重和鼓励，如果愿意也可以多给予他们一些金钱上的支持
所有软件使用尽量做好备份
不要对人家开源项目指手画脚，你可以去参与维护，友善的题建议意见，没必要整天对人开源项目指手画脚。你只是一只白嫖怪。(log4j维护人员免费维护软件还被人喷)，是否也要逼到他们删库上传恶意代码？
有能力有条件多参与开源项目共同维护好开源社区，让互联网得以更壮大。我们从社区索取着，也适当对社区有所回报
觉得好的项目不要吝啬你的star，你的star对每一个开源项目都很重要