1. TugaTech » Software » Noticias de Software
Siga-nos

Hacker em codigo

 

O software open source é sem dúvida uma das plataformas base pelas quais muitos projetos começam e crescem, e para isso existem colaboradores que dedicam o seu tempo no desenvolvimento desses projetos. Alguns destes chegam mesmo a ser usados por grandes empresas no mercado, com alguma controvérsia sobre se essas grandes empresas deveriam pagar pelo uso de tal software.

 

No entanto, é consideravelmente mais grave quando um desses programadores se “revolta” contra a comunidade e empresas, colocando as suas criações com conteúdo adulterado de propósito. Foi exatamente isso que aconteceu a dois recentes módulos open-source no Github.

 

O criador dos módulos de Javascript faker.js e colors.js, usadas em milhares de projetos diferentes pela internet, terá recentemente aplicado alterações maliciosas nas mesmas, com o objetivo de se revoltar contra as empresas que fazem uso destas, aplicando um “loop infinito” no código – que afetou todas as criações que usam estas duas liberarias.

 

O “faker” tinha cerca de 2.5 milhões de downloads semanais, enquanto que o “Colors” tinha cerca de 22.4 milhões. Ambas são extensamente usadas pelo público em geral nas suas criações.

 

Marak Squires, o criador das duas criações, recentemente enviou a versão 6.6.6 da “faker” para a sua conta do Github e a plataforma do NPM, juntamente com a versão “v1.4.44-liberty-2” da Colors. O problema? Estas versões foram maliciosamente alteradas pelo mesmo.

Quando executadas, as mesmas apresentam aos programadores as frases “Liberty Liberty Liberty” juntamente com a imagem da bandeira dos EUA – isto na consola de erros dos programas.

 

Os ficheiros de “readme” de ambos os módulos foram também alterados com referências ao que aconteceu a Aaron Swartz – programadores e ativista que ajudou a fundar o Creative Commons, RSS, e Reddit.

 

mensagem do programador no Twitter

 

Não se conhecem as razões exatas que levaram Marak Squires a sabotar as suas próprias criações. No entanto, alguns especulam que tenha sido devido à falta de rendimento das suas criações quando em uso por grandes empresas.

Num tópico de ajuda no Github, o criador tinha deixado mensagens no passado a indicar que pretendia que as grandes empresas pagassem pelo uso das suas criações, e como estas estariam a roubar o seu trabalho.

 

Independentemente das razões do programador para estas alterações, Squires foi suspenso da sua conta no Github, que impede o acesso tanto aos projetos maliciosamente alterados como também a vários outros repertórios do mesmo no site.

 

A comunidade, no entanto, encontra-se dividida quanto a este caso. Por um lado existe quem considere as medidas tomadas pelo programador como irresponsáveis, tendo em conta que não afeta apenas as grandes empresas, mas também todos os programadores que usam as criações. Por outro, existe quem considere que as grandes empresas deveriam ter mais participação em projetos open source, ajudando no desenvolvimento dos mesmos em alguma forma – sobretudo as que fazem uso deste.

 

 



Última edição por DJPRMF em Dom 16 Jan 2022 - 13:25, editado 1 vez(es)

Anonymous

Mensagem Dom 16 Jan 2022 - 12:37 por MrNuno

Bom dia. Essa palavra não existe no mundo da programação/desenvolvimento. Diz-se em PT de Portugal, bibliotecas open-source e não liberarias open-source. Além disso liberarias se pesquisarem no dicionário tem um significado totalmente diferente.

MrNuno escreveu:Bom dia. Essa palavra não existe no mundo da programação/desenvolvimento. Diz-se em PT de Portugal, bibliotecas open-source e não liberarias open-source. Além disso liberarias se pesquisarem no dicionário tem um significado totalmente diferente.

 

O termo surgia numa frase e devia ter sido corrigido para ficar em concordância com o resto do documento.

Obrigado pelo alerta. Smile





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech