人気オープンソースライブラリ「colors.js」と「faker.js」の開発者であるMarak氏が、これらのnpmライブラリを意図的に破壊しました。colors.jsおよびfaker.jsに依存しているプロジェクトは多数存在しているため、その影響が懸念されています。
そんなcolors.jsとfaker.jsの開発者であるMarak氏が、意図的に破損したバージョンをリリースしたことで、これらのライブラリに依存するプロジェクトに影響が出ています。aws-cdkのような人気の高いオープンソースプロジェクトを利用するユーザーがこの異変に気付き、状況を報告しています。
Marak氏はcolors.jsのバージョン1.4.44およびfaker.jsのバージョン6.6.6に非ASCII文字を追加しており、これによりアプリケーションが同ライブラリを利用すると、アメリカ国旗が無限に出力されてしまうバグが発生するようになりました。color.jsは正常に動作する最新バージョンが公開されていますが、faker.jsの過去バージョン(バージョン5.5.3)にダウングレードすることで問題を回避可能です。
colors.jsの利用者は、「colors.jsの作者は報酬が支払われないことに腹を立てているようで、ライブラリが読み込まれるたびにアメリカ国旗を出力するようになりました。なんてこった」とツイートしています。
2020年11月、Marak氏は「敬意を表し、フォーチュン500に属する企業および他の小規模企業に対して、私が無償で開発してきた成果物を提供するつもりはありません。他に言うことはありません」「これを機会に、私と6桁(数千万円)の年間契約を結ぶか、私が作成したプロジェクトをフォークして他の誰かに開発を継続してもらう必要があります」と言及しました。
また、Marak氏はこれらのライブラリのREADMEページに「アーロン・スワーツに何が起こったでしょう?」と記しています。なお、アーロン・スワーツ氏は、すべての人が平等かつ自由に情報にアクセスできるようにするために、MITキャンパスネットワーク上にあるJSTORデータベースから数百万件のジャーナル記事をダウンロードし、法廷闘争の末に自殺したという著名ハクティビスト。