El desarrollador parece hacer realizado la corrupción de las bibliotecas de código abierto deliberadamente, específicamente en GitHub y npm.

Parte de las bibliotecas de código abierto incluyen faker.js y colors.js, mismas que afectarían a miles de usuarios en todo el mundo.

Hackeo a Twitch deja al descubierto una nueva plataforma de videojuegos

Bibliotecas de código abierto corrompidas

De acuerdo con Bleeping Computer, el desarrollador de GitHub, Marak Squires agregó confirmaciones maliciosas, como la bandera estadounidense.

Incluso, este mismo, lanzó una versión de código abierto a 6.6.6 de faker, desencadenando una serie de acciones destructivas para todos los que actualizaron.

Este sabotaje provoca que en el código abierto de las aplicaciones agreguen letras infinitas y símbolos extraños, comenzando con “Freedom, Freedom, Freedom”.

Código abierto
Foto: ESED

Teorías conspiranoicas detrás de la vulneración

Dentro del archivo de faker.js, cambió su título a “¿Qué pasó realmente con Aaron Swartz?”, un desarrollador famoso de código abierto.

Swarts ayudó a establecer Creative Commins, RSS y Reddit, en 2011 fue acusado de robar documentos de la base académica de JSTOR.

Al hacer esto, los hizo de libre acceso para los desarrolladores de código abierto, aunque en 2013, se suicidó, aquí comienzan las teorías respecto a su muerte.

Código abierto
Suspensión de la cuenta del desarrollador

El problema no solo se queda en el código abierto

Algunos usuarios, incluso trabajadores de la nube de Amazon, encontraron errores en GitHub, expresando su preocupación a este problema.

Por otro lado, faker.js, tiene cerca de 2.5 millones de descargas de npm, y color.js tiene 22.5 millones más, lo que indica efectos mundiales.

Dentro de los problemas de código abierto de faker.js, es que genera datos falsos para demostraciones, color.js agrega colores a consolas de JavaScript.

Squires bromea en la solución que él provocó

El creador de código abierto, Squires, mismo que provocó los daños, publicó en su Twitter “nos ha llamado la atención que hay un error en la versión de colors 1.4.44-liberty-2.

Según comentarios de respuesta, los usuarios han comentado que esto es sarcástico y hasta una mofa respecto al problema grave que causó el desarrollador.

Dos días después de enviar una actualización correcta, GitHub suspendió la cuenta de Squires, a pesar de tener cientos de proyectos en el sitio.