El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios

El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios

Con una base de usuarios de casi 25 millones de descargas cada semana, Colors.js y Faker.js son dos de las librerías NPM más populares. Dos proyectos de código abierto de ‘Node Package Manager’, gestor de paquetes de NodeJS, un popular entorno de JavaScript. Pese a la gran reputación de estas librerías abiertas, de la noche a la mañana miles de proyectos han dejado de funcionar al depender de estas librerías.

La razón no es otra que la decisión de Marak Squires, desarrollador de estas dos librerías, de corromper su ampliamente utilizado trabajo.


Github suspende la cuenta de este popular desarrollador con más de 100 proyectos

El desarrollador agregó un commit que añadía cinco línea de código. Una actualización bajo el nombre de «Agregar nuevo módulo de la bandera estadounidense». Tres líneas para un ‘console.logs’ donde se mostraba una cadena con el mensaje de ‘LIBERTY, LIBERTY, LIBERTY’ y un archivo Léeme donde enlazaba a información sobre el proyecto ‘Qué le pasó a Aaron Swartz’. La motivación estaría pues en una reivindicación de la figura de Swartz, fundador de Reddit y de la especificación RSS que decidió suicidarse en 2013.

El Open Source arrasa y vive una época dorada, pero también hay algo de postureo

En Xataka

El Open Source arrasa y vive una época dorada, pero también hay algo de postureo

La incorporación del commit provoca que las aplicaciones basadas en estas librerías fallen, incluidas algunas relacionadas con el Amazon Cloud Dev Kit.

Npm

En el caso de colors.js, sí parece que ya se ha actualizado a una versión que continúa funcionando. Colors.js tiene unos 22,4 millones de descargas semanales, mientras que faker.js tiene 2,5 millones.

Afortunadamente para los miles de desarrolladores que trabajan con la popular librería de Marak Squire, parece que la última actualización corrige el «bug». Para faker.js, la solución pasa por volver a una versión anterior a la actualización, la 5.5.3. «Por favor, sepa que estamos trabajando en este momento para solucionar la situación y tendremos una resolución en breve», describía Squire, seguramente de manera sarcástica.

Dos días después de añadir el commit corrupto, el desarrollador ha explicado en su cuenta personal de Twitter que Github ha decidido suspenderle la cuenta, pese a contar con más de 100 proyectos. Como apunta The Verge, se trataría de un baneo temporal, pues el desarrollador ha ido intermitentemente utilizando su cuenta.

Mi software es Open Source, pero no te pases: a los responsables de Stockfish y Audacity se les hinchan las narices

En Xataka

Mi software es Open Source, pero no te pases: a los responsables de Stockfish y Audacity se les hinchan las narices

Según apunta Bleeping Computer, el desarrollador añadió y después eliminó un mensaje de Github donde explicaba que «respetuosamente, ya no apoyaré a las empresas Fortune 500 con mi trabajo gratuito. Aproveche esto como una oportunidad para enviarme un contrato anual de seis cifras o para el proyecto y que alguien más trabaje en él». Fossbytes recuerda que sus vecinos alertan de su inestabilidad mental.

Imagen | Markus Winkler


La noticia

El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios

fue publicada originalmente en

Xataka

por
Enrique Pérez

.

Compruebe también

Microsoft quiere ganar más dinero con la IA, así que ha rediseñado su Copilot profesional para conquistar a las empresas

Microsoft quiere ganar más dinero con la IA, así que ha rediseñado su Copilot profesional para conquistar a las empresas

En su afán por mantenerse a la vanguardia de la inteligencia artificial (IA), muchas tecnológicas …

Aprender a liderar desde la sombra: la técnica de formación para directivos que ha llevado a Andy Jassy al frente de Amazon

Aprender a liderar desde la sombra: la técnica de formación para directivos que ha llevado a Andy Jassy al frente de Amazon

¿Alguna vez te has preguntado cómo llega un directivo llegar a ocupar un cargo de …

Dejanos tu comentario