Mundo

Portaltic.-Un desarrollador corrompe deliberadamente dos bibliotecas npm abiertas bloqueando las apps que dependían de ellas

Un desarrollador ha introducido código corrupto de manera deliberada en dos bibliotecas de código abierto, lo que ha afectado a numerosos proyectos de software que dependían de ellas.

MADRID, 10 (Portaltic/EP)

Un desarrollador ha introducido código corrupto de manera deliberada en dos bibliotecas de código abierto, lo que ha afectado a numerosos proyectos de software que dependían de ellas.

Los usuarios de las bibliotecas npm ‘color’ y faker’, disponibles en la plataforma GitHub, se han encontrado con que los proyectos donde las han usado han dejado de funcionar, una situación que inicialmente se relacionó con un posible hackeo o fallo.

Sin embargo, el error ha sido intencionado, como ha reconocido el propio desarrollador de las dos bibliotecas de código abierto, que incluso ha bromeado sobre ello. En GitHub, Marak, desarrollador, anunció la agregación de «un nuevo módulo de bandera estadounidense» el 8 de enero.

Se trata de código corrupto que desencadena un bucle infinitivo que bloquea las aplicaciones y que muestra un mensaje en la consola: el texto ‘LIBERTY-LIBERTY-LIBERTY’ y una secuencia de caracters no ASCII, como explican en Bleeping Computer.

Detrás de esta acción parece haber una protesta por parte de Marak, como señalan en el medio citado. Este desarrollador ya había anunciado con anterioridad que no iba a apoyar con su trabajo gratuito a empresas de la lista Fortune 500 -uno de los servicios que emplea las bibliotecas afectadas es el kit de desarrollo en la nube de Amazon-.

Pero también ha modificado recientemente su perfil en GitHub para cuestionar lo que pasó con el también desarrollador y ‘hacktivista’ Aaron Swartz, que se suicidó en 2013 tras un proceso judicial.

DV Player placeholder

Tags


Lo Último