In der zweiten Januarwoche sorgten zwei JavaScript-Bibliotheken für Aufsehen in der Entwickler:innen-Community. Ihr Entwickler, Marak Squires, depublizierte am Dienstag erst Faker.js, eine Library, die zum Erzeugen großer Mengen an Testdaten dient. Am Freitag korrumpierte er dann zusätzlich die von ihm geschriebene Library Colors.js. Beide Bibliotheken sind unter JavaScript-Entwickler:innen extrem populär. Faker.js wird via npm wöchentlich mehr als 2,8 Millionen Mal heruntergeladen und wird von über 2.500 anderen Paketen verwendet. Colors.js kommt auf beachtliche 20 Millionen Downloads pro Woche und fast 19.000 Projekte stützen sich auf die Library. Sein Handeln hat in den folgenden Tagen zahlreiche Anwendungen gecrasht. Npm hat mittlerweile in beiden Fällen auf frühere Versionen zurückportiert, der Schaden hält sich demnach im Vergleich zu früheren, ähnlichen Vorfällen in Grenzen. Zudem hat GitHub offenbar den Account des Entwicklers gesperrt.