Un desarrollador sabotea sus propias aplicaciones y luego afirma que Aaron Swartz fue asesinado

El desarrollador que saboteó dos de sus propias librerías de código abierto, causando interrupciones a miles de apps que las utilizaban, tiene un colorido pasado que incluye abrazar una teoría de QAnon que involucra a Aaron Swartz, el conocido hacktivista y programador que murió por suicidio en 2013.

Marak Squires, autor de dos bibliotecas de JavaScript con más de 21.000 aplicaciones dependientes y más de 22 millones de descargas semanales, actualizó sus proyectos a finales de la semana pasada después de que permanecieran sin cambios durante más de un año. Las actualizaciones contenían código para producir un bucle infinito que hacía que las aplicaciones dependientes vomitaran un galimatías, precedido por las palabras “Liberty Liberty Liberty”. La actualización hizo que los desarrolladores se pusieran en apuros al intentar arreglar sus aplicaciones que funcionaban mal.

¿Qué pasó realmente con Aaron Swartz?

Squires no proporcionó ninguna razón para el movimiento, pero en un archivo readme que acompaña a la actualización maliciosa de la semana pasada, incluyó las palabras “¿Qué pasó realmente con Aaron Swartz?”

Al mismo tiempo que incluía la críptica referencia a Swartz en el archivo readme, Squires también tuiteó esas mismas palabras e incluyó un enlace a este hilo en el que se afirmaba que Swartz fue asesinado después de que descubriera porno de abuso infantil en los servidores del MIT. Este post ahora borrado, incluido en el hilo, afirmaba:

No, no es Aaron Swartz quien debería ser juzgado, sino esa elevada institución de aprendizaje contratado, el MIT, que es responsable de los atroces crímenes que llevaron a su muerte. Los riesgos asumidos por Swartz, que han amenazado al MIT, sólo pueden entenderse a través de la cuestión de la pornografía infantil orquestada y producida por sus aclamados profesores y distribuida a sus ricos y poderosos patrocinadores. Los ciberchulos del MIT atienden a una clientela que incluye las más altas esferas del Departamento de Estado, las principales empresas, las agencias de inteligencia, los mandos militares y la Casa Blanca. Todos los elementos del caso Swartz indican que murió en un intento heroico de exponer la perversión que ha corrompido los corazones y las mentes de la élite mundial, un vicio atroz y a menudo asesino que traumatiza a niños inocentes y amenaza a todas las familias de este planeta.

También hay pruebas de que Squires podría haber sido acusado hace dos años de imprudencia temeraria tras haber provocado supuestamente un incendio en su apartamento de Queens, Nueva York. Según los artículos de prensa, un hombre de entonces, de 37 años, llamado Marak Squires, fue arrestado tras ser llevado al hospital después de que las autoridades supuestamente le observaran actuar de forma errática mientras respondían al incendio.

Los artículos decían que Squires era un desarrollador de software y uno de los primeros inversores en bitcoin. Un mes después del incendio, Squires informó en Twitter de haber “perdido todas mis cosas en el incendio de un apartamento” y pidió apoyo financiero.

Squires no ha respondido a un mensaje en el que se le pedía que comentara este post.

La cadena de suministro se resquebraja

El sabotaje de la semana pasada suscita preocupación por la seguridad de la cadena de suministro de software, crucial para un gran número de organizaciones, incluidas las empresas de la lista Fortune 500. Las dos librerías saboteadas – Faker.js y Colors.js– crearon problemas a los usuarios del Amazon’s Cloud Development Kit. Las grandes empresas, según los críticos, se benefician de los ecosistemas de código abierto sin compensar adecuadamente a los desarrolladores por su tiempo. A su vez, los desarrolladores responsables del software se ven injustamente presionados.

De hecho, Squires aseguró en 2020 que ya no apoyaría a las grandes empresas con el trabajo que hace gratis. “Tomen esto como una oportunidad para enviarme un contrato anual de seis cifras o bifurcar el proyecto y hacer que alguien más trabaje en él”, escribió.

La capacidad de un solo desarrollador para echar por tierra una base tan grande de aplicaciones subraya una debilidad fundamental de la actual estructura del software libre y de código abierto. Si a esto le añadimos los estragos que causan las vulnerabilidades de seguridad pasadas por alto en aplicaciones de código abierto ampliamente utilizadas -pensemos en el fiasco de Log4j del mes pasado o en los devastadores días cero de Heartbleed que afectaron a los sistemas OpenSSL en 2014-, tenemos una receta para un posible desastre.

[content-egg module=Youtube template=custom/simple]

Alberto Berrios

Alberto Berrios

Escribo sobre productos relacionados con el audio desde pequeños altavoces inalámbricos hasta grandes sistemas Hi-Fi. No comparo estos productos con otros, sino que muestro los puntos fuertes y débiles de cada dispositivo separado. Si quieres saber si un determinado producto merece la pena, ¡consulta una de mis reseñas antes de hacer la compra! Gracias por leer, hasta la próxima.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0