Faker.js ist eine JavaScript-Library zum Erstellen großer Mengen unterschiedlich gearteter Testdaten. Verwendet wird sie laut den Angaben auf der Code-Versionsverwaltungsplattform GitHub in 167.140 Code-Repositories und 6,362 Softwarepaketen. Unter den Nutzenden sind neben vielen Einzelpersonen auch zahlreiche große und kleine Unternehmen.

Am Dienstag hat ihr Entwickler das Paket kurzerhand depubliziert. Das Repositiory auf GitHub beinhaltet seitdem nur noch einen einzelnen Commit mit der Commit-Message „endgame“. Auch die Beschreibung des Projekts hat Marak, wie sich der Entwickler auf GitHub nennt, entfernt. Stattdessen findet sich an dieser Stelle nur noch eine Zeile „What really happened with Aaron Swartz“, zu deutsch: „Was wirklich mit Aaron Swartz passiert ist“. Aaron Swartz war ein Programmierer, Internet-Aktivist, RSS-Erfinder und Mitgründer der Social-Media-Plattform Reddit, der sich im Alter von 26 Jahren das Leben genommen hat. Was der Autor mit der Zeile bezweckt, ist unklar.

In den sozialen Medien sorgt das plötzliche Verschwinden des Pakets seitdem für hitzige Debatten. Einem Thread auf der Social-News-Plattform Hacker News ist zu entnehmen, dass er offenbar bereits im November 2020 auf GitHub um finanzielle Unterstützung und Kompensation für seine Arbeit gebeten und damit gedroht hatte, das Paket zu depublishen, sollte er diese nicht bekommen. Zwei Wochen zuvor hatte er seine Twitter-Follower bereits um Spenden gebeten. Er habe einen großen Teil seines Besitzes in einem Wohnungsbrand verloren und brauche dringend Geld, um nicht obdachlos zu werden. Das Profil auf Open Collective zeigt indes, dass es 38 Unterstützer:innen gibt. Andere vermuten, der Autor habe psychische Probleme, eine weitere Vermutung sind politische Motive. Mittlerweile hat GitHub den Account des Entwicklers offenbar gesperrt.

Während einige Stimmen in den sozialen Medien der Meinung sind, es sei das gute Recht des Entwicklers, für seine Arbeit Geld zu verlangen und bei nicht Nichterhalt entsprechend zu reagieren, ist die Mehrheit der Ansicht, dass der Autor des Pakets offenbar nicht verstanden habe, wie Open Source funktioniert. Ein Projekt verkaufen zu wollen, sei in Ordnung, dann müsse man allerdings auch ein Produkt um den Service bauen, das vermarktet werden könne.

So schlimm wie im Leftpad-Fall im Jahr 2016, bei dem zahlreiche JavaScript-Projekte aufgrund der Löschung des gleichnamigen Pakets plötzlich nicht mehr funktionierten, scheint es im Fall von Faker.js nicht zu stehen, obwohl zahlreiche andere Projekte das Paket verwenden. Vorherige Versionen des Projekts sind weiterhin via npm verfügbar, eine komplette Löschung ist seit dem Leftpad-Vorfall nicht mehr möglich. Zudem gibt es offenbar bereits einen Fork.