Pengembang Open-Source Baru saja Menyebabkan Banyak Kekacauan dengan Nuking Dua Aplikasinya Sendiri

Jan 11 2022

Pengembang eksentrik di belakang dua pustaka pengkodean NPM sumber terbuka yang sangat populer baru-baru ini merusak keduanya dengan serangkaian pembaruan yang aneh — sebuah keputusan yang telah menyebabkan banyak sekali proyek yang mengandalkan mereka untuk mendapatkan dukungan.Marak Squires adalah pencipta di balik Pustaka JavaScript populer, Faker dan Warna—sejenisnya merupakan instrumen utama bagi pengembang dalam berbagai proyek pengkodean mereka.

Marak Squires adalah kreator di balik library JavaScript populer, Faker and Colours —sejenisnya yang merupakan instrumen utama bagi developer dalam berbagai proyek pengkodean mereka. Untuk memberi Anda gambaran tentang seberapa luas penggunaannya, Colours dilaporkan melihat lebih dari 20 juta unduhan seminggu dan Faker mendapatkan sekitar 2 juta. Cukuplah untuk mengatakan, mereka banyak digunakan.

Namun, Squires baru-baru ini membuat keputusan aneh untuk mengacaukan semua itu ketika dia mengeksekusi sejumlah pembaruan jahat yang membuat perpustakaan kacau balau — membawa banyak sekali proyek yang bergantung padanya. Dalam kasus Warna, Squires mengirim pembaruan yang menyebabkan kode sumbernya terus berulang tanpa akhir. Hal ini menyebabkan aplikasi yang menggunakannya memancarkan teks "Liberty Liberty Liberty", diikuti dengan semburan data yang tidak berarti dan kacau, yang secara efektif melumpuhkan fungsinya. Dengan Faker, sementara itu, pembaruan baru baru-baru ini diperkenalkan yang pada dasarnya menghapus seluruh kode perpustakaan. Squires kemudian mengumumkan dia tidak akan lagi mempertahankan program "gratis".

Seluruh episode, yang mengirim pengembang yang mengandalkan kedua program ke dalam mode panik, tampaknya pertama kali diamati oleh para peneliti dengan Snyk , sebuah perusahaan keamanan sumber terbuka, serta BleepingComputer .

Menurut sumber-sumber tersebut, sekitar 20.000 proyek pengkodean bergantung pada perpustakaan ini untuk pekerjaan mereka dan, sebagai hasil dari komitmen baru-baru ini, banyak dari mereka sekarang telah "dihancurkan" secara efektif —atau, dalam istilah awam, mereka kacau. ("Bricking" adalah istilah teknologi ketika perangkat keras rusak melalui masalah perangkat lunak atau kerusakan lain dan menjadi tidak dapat digunakan.)

Hal yang paling membingungkan tentang keseluruhan episode ini adalah tidak sepenuhnya jelas mengapa Squires melakukan ini. Beberapa komentator online mengaitkan keputusan itu dengan posting blog yang dia terbitkan pada tahun 2020, di mana dia mencela penggunaan kode sumber terbuka oleh perusahaan besar dari pengembang seperti dirinya. Memang benar bahwa perusahaan Amerika cenderung mengambil jalan pintas fiskal dengan mengeksploitasi alat pengkodean yang tersedia secara bebas (lihat saja bencana log4j baru -baru ini , misalnya), meskipun, jika Anda seorang pembuat kode sumber terbuka, Anda seolah-olah tahu dan mengharapkannya.

Memang, cara Squires membombardir perpustakaannya tampaknya menentang penjelasan sederhana. Untuk satu hal, komit yang mengotak-atik perpustakaan disertai dengan file teks aneh yang, dalam kasus pemutakhiran Faker, merujuk pada Aaron Swartz. Swartz adalah seorang programmer komputer terkenal yang ditemukan tewas di apartemennya pada tahun 2013 karena bunuh diri . Squires juga membuat sejumlah referensi publik aneh lainnya ke Swartz sekitar waktu melakukan kejahatan.

“NPM telah kembali ke versi sebelumnya dari paket faker.js dan Github telah menangguhkan akses saya ke semua proyek publik dan swasta. Saya memiliki 100 proyek. #AaronSwartz , ”tweet Squires pada 6 Januari. Beberapa hari sebelum tersiar berita tentang bricking massal, Squires juga men-tweet tentang Swartz dan membagikan utas Reddit yang menghubungkan kematiannya dengan pelaku perdagangan seks yang baru saja dihukum, Ghislaine Maxwell.

Pergantian peristiwa baru-baru ini juga memicu spekulasi online, apakah Squires adalah orang yang sama yang didakwa karena membahayakan secara sembrono pada tahun 2020, ketika kebakaran di gedung apartemen Queens yang dimiliki oleh "Marak Squires" membuat penyelidik menemukan simpanan bom rakitan. -bahan pembuatan. Sejumlah orang mengomentari hubungan nyata Squires dengan insiden ini pada hari Senin: "Secara pribadi saya mulai menghapus semua barang Marak dari proyek saya bila memungkinkan setelah insiden ini," tweet Nathan Peck, pengembang di AWS Cloud, mengacu pada " episode bom”. "Pria itu tidak stabil, dan saya tidak akan mempercayai kodenya dalam hal apa pun." Namun, Gizmodo tidak dapat menemukan pembuktian independen bahwa Bomb-Squires dan Coding-Squires adalah satu dan sama.

Bagaimanapun, ini adalah cerita yang sangat aneh — dan cerita yang belum terselesaikan secara khusus pada saat ini. Karena itu, kami menghubungi Squires untuk memberikan komentar dan akan memperbarui cerita ini jika dia membalas.