知名开源项目 Faker.js 被清空项目仓库代码

知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空，并在 commit 信息写下"endgame"，还在 README 中写道：“What really happened with Aaron Swartz?。”

Faker.js 是十分流行的 Node.js 工具库，提供了各种类型的模拟数据，用于开发调试。Marak 投入了大量精力和时间来维护 Faker.js 项目，据介绍它几乎可以覆盖到开发者需要的任何用例。

因为 Faker.js 使用的是十分宽松的 MIT 开源许可协议，所以许多商业公司并没有为使用此项目支付任何费用——俗称“白嫖”。Marak 曾在 2020 年 11 月发文^[1]要求使用 Faker.js 项目的公司向他支付费用，否则这些公司就 fork 项目然后自行维护，因为他不再打算免费为任何人工作。

Marak 之所以如此急需资金是因为在此之前的一个月，他所居住的公寓发生了失火事件，他本人因此失去了所有家当，身无分文，几乎是处于无家可归的状态。

reddit 上的热门帖子也表示^[2]，Marak 清空 Faker.js 仓库的代码是因为缺乏资金和被别人滥用开源项目。有人发现，这个被删除代码的 Faker.js 仓库也不是真正的 Faker.js 原仓库。据称，Marak 首先将真正的 Faker.js 仓库设置为私有，并为它修改了名字。然后再创建新的同名「Faker.js」仓库——所以仓库的 commit 信息只有最新的一条记录，而且 star 数量也远少于原本的 Faker.js 仓库。

虽然 Marak 清空了 Faker.js 项目仓库的代码，但其在 npm ^[3]上的软件包仍然保留着历史版本的下载。此外还可以看到，Faker.js 最新的版本号被设置为颇具邪恶意味的 6.6.6，项目的周下载量也超过了 200 万。

Marak 最新的推文称^[4]，NPM 已经恢复到之前版本的 faker.js 包，GitHub 则暂停了他对自己所有公共和私有项目的访问。

参考资料