2019년 11월. core-js 라이브러리의 개발자인 Denis Pushkarev가 오토바이 사고를 내서 두 명을 치고, 한 사람은 사망했습니다. 시속 60km였다는데 이것만 가지고선 사고 정황을 알기 어렵군요.
러시아 법원은 18개월의 징역형, 2년 간 운전 금지, 135만 루블의 벌금을 선고했습니다. Denis Pushkarev는 유죄를 인정했으나 형량을 줄기이 위해 항소했고, 법원은 항소를 기각했습니다.
core-js는 npm 패키지 관리자를 통해 배포되며, 구형 브라우저에서 최신 브라우저의 기능 구현에 주로 사용됐습니다. 매주 2600만번 이상 다운로드됐고, 애플을 비롯한 여러 곳에서 사용합니다.
문제는 프로젝트 관리자가 없으면 이 라이브러리가 어떻게 유지되느냐는 겁니다. 다른 자바스크립트 암호화 라이브러리인 jsrsasign도 2018년 4월부터 활동을 중단하면서 라이브러리의 취약성 문제가 알려지기 시작했습니다.
지금 기글에서 쓰는 홈페이지 프로그램도 개발이 쫑나고 포크해 나간 다른 걸로 쓰는 추세라 또 리뉴얼해서 건너가야겠는데.. 그거마저 개발이 중단되면 어떻게 해야하나 싶네요. 그때쯤이면 기글도 그만두지 않을까 생각도 들지만.