Der Entwickler Marak Squires hatte zwei seiner eigenen NPM-Bibliotheken auf Github sabotiert. Tausende Programme hatten nur noch unlesbaren Code ausgegeben. Als Grund für den Sabotageakt wurde vermutet, dass sich der Entwickler gegen Grossunternehmen stellt, die auf kostenlose Open Source Software zurückgreifen, dabei aber nichts an die Gemeinschaft zurückgeben. Er hatte bereits 2020 davor gewarnt, dass er Grosskonzerne nicht mehr länger mit seiner kostenlosen Arbeit unterstützen werde. Als Konsequenz für die absichtliche Zerstörung seines eigenen Software-Codes, die der Open Source Community durchaus einen Reputationsschaden zufügte, wurde sein Github-Konto gesperrt.

Während die faker.js-Bibliothek von der Open-Source-Gemeinschaft bereits in ein neues Projekt geforkt wurde, beschwerte sich Squires auf Twitter darüber, dass er bis heute keinen Zugang zu seinem NPM-Konto hätte, um den Bug – den er notabene selbst verursacht hat – in der colors.js-Bibliothek zu beheben. Er schreibt weiter, dass Github nie auf seine E-Mail-Anfragen reagiert hätte und er hunderte Packages zu verwalten hätte. Zudem tweetete er: "Jeder macht von Zeit zu Zeit mal einen Programmierfehler. Niemand ist perfekt."

Wie bereits beim Bekanntwerden des Vorfalls waren auch die Reaktionen auf diesen Tweet sehr unterschiedlich. Während einige dem Entwickler vorwerfen, er hätte sich zu einer bösartigen Handlung hinreissen lassen und würde seine Tat nun abstreiten, verlangen andere nach Beweisen dafür, dass er die Fehler absichtlich in die Bibliotheken eingeführt hat. Ein ganz findiger User schreibt gar: "Du hättest deine Bibliotheken nicht beschädigen sollen. Du hättest einfach heimlich die Lizenz auf "Free for non-commercial use only" ändern müssen und hättest so die grossen Unternehmen dazu zwingen können, dich für dein intellektuelles Eigentum zu bezahlen. So wie jeder andere das im Internet auch tut."