Xataka – El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios

Con una base de usuarios de casi 25 millones de descargas cada semana, Colors.js y Faker.js son dos de las librerías NPM más populares. Dos proyectos de código abierto de ‘Node Package Manager’, gestor de paquetes de NodeJS, un popular entorno de JavaScript. Pese a la gran reputación de estas librerías abiertas, de la noche a la mañana miles de proyectos han dejado de funcionar al depender de estas librerías.

La razón no es otra que la decisión de Marak Squires, desarrollador de estas dos librerías, de corromper su ampliamente utilizado trabajo.


Github suspende la cuenta de este popular desarrollador con más de 100 proyectos

El desarrollador agregó un commit que añadía cinco línea de código. Una actualización bajo el nombre de «Agregar nuevo módulo de la bandera estadounidense». Tres líneas para un ‘console.logs’ donde se mostraba una cadena con el mensaje de ‘LIBERTY, LIBERTY, LIBERTY’ y un archivo Léeme donde enlazaba a información sobre el proyecto ‘Qué le pasó a Aaron Swartz’. La motivación estaría pues en una reivindicación de la figura de Swartz, fundador de Reddit y de la especificación RSS que decidió suicidarse en 2013.

La incorporación del commit provoca que las aplicaciones basadas en estas librerías fallen, incluidas algunas relacionadas con el Amazon Cloud Dev Kit.

En el caso de colors.js, sí parece que ya se ha actualizado a una versión que continúa funcionando. Colors.js tiene unos 22,4 millones de descargas semanales, mientras que faker.js tiene 2,5 millones.

Afortunadamente para los miles de desarrolladores que trabajan con la popular librería de Marak Squire, parece que la última actualización corrige el «bug». Para faker.js, la solución pasa por volver a una versión anterior a la actualización, la 5.5.3. «Por favor, sepa que estamos trabajando en este momento para solucionar la situación y tendremos una resolución en breve», describía Squire, seguramente de manera sarcástica.

NPM has reverted to a previous version of the faker.js package and Github has suspended my access to all public and private projects. I have 100s of projects. #AaronSwartz pic.twitter.com/zFddwn631S

— marak 🗿 (@marak) January 6, 2022

Dos días después de añadir el commit corrupto, el desarrollador ha explicado en su cuenta personal de Twitter que Github ha decidido suspenderle la cuenta, pese a contar con más de 100 proyectos. Como apunta The Verge, se trataría de un baneo temporal, pues el desarrollador ha ido intermitentemente utilizando su cuenta.

Según apunta Bleeping Computer, el desarrollador añadió y después eliminó un mensaje de Github donde explicaba que «respetuosamente, ya no apoyaré a las empresas Fortune 500 con mi trabajo gratuito. Aproveche esto como una oportunidad para enviarme un contrato anual de seis cifras o para el proyecto y que alguien más trabaje en él». Fossbytes recuerda que sus vecinos alertan de su inestabilidad mental.

Imagen | Markus Winkler


La noticia

El desarrollador de dos de las librerías open source más populares de NodeJS ha decidido corromperlas, afectando a millones de usuarios

fue publicada originalmente en

Xataka

por
Enrique Pérez

.