O software open source é sem dúvida uma das plataformas base pelas quais muitos projetos começam e crescem, e para isso existem colaboradores que dedicam o seu tempo no desenvolvimento desses projetos. Alguns destes chegam mesmo a ser usados por grandes empresas no mercado, com alguma controvérsia sobre se essas grandes empresas deveriam pagar pelo uso de tal software.
No entanto, é consideravelmente mais grave quando um desses programadores se “revolta” contra a comunidade e empresas, colocando as suas criações com conteúdo adulterado de propósito. Foi exatamente isso que aconteceu a dois recentes módulos open-source no Github.
O criador dos módulos de Javascript faker.js e colors.js, usadas em milhares de projetos diferentes pela internet, terá recentemente aplicado alterações maliciosas nas mesmas, com o objetivo de se revoltar contra as empresas que fazem uso destas, aplicando um “loop infinito” no código – que afetou todas as criações que usam estas duas liberarias.
O “faker” tinha cerca de 2.5 milhões de downloads semanais, enquanto que o “Colors” tinha cerca de 22.4 milhões. Ambas são extensamente usadas pelo público em geral nas suas criações.
Marak Squires, o criador das duas criações, recentemente enviou a versão 6.6.6 da “faker” para a sua conta do Github e a plataforma do NPM, juntamente com a versão “v1.4.44-liberty-2” da Colors. O problema? Estas versões foram maliciosamente alteradas pelo mesmo.
Quando executadas, as mesmas apresentam aos programadores as frases “Liberty Liberty Liberty” juntamente com a imagem da bandeira dos EUA – isto na consola de erros dos programas.
Os ficheiros de “readme” de ambos os módulos foram também alterados com referências ao que aconteceu a Aaron Swartz – programadores e ativista que ajudou a fundar o Creative Commons, RSS, e Reddit.
Não se conhecem as razões exatas que levaram Marak Squires a sabotar as suas próprias criações. No entanto, alguns especulam que tenha sido devido à falta de rendimento das suas criações quando em uso por grandes empresas.
Num tópico de ajuda no Github, o criador tinha deixado mensagens no passado a indicar que pretendia que as grandes empresas pagassem pelo uso das suas criações, e como estas estariam a roubar o seu trabalho.
Independentemente das razões do programador para estas alterações, Squires foi suspenso da sua conta no Github, que impede o acesso tanto aos projetos maliciosamente alterados como também a vários outros repertórios do mesmo no site.
A comunidade, no entanto, encontra-se dividida quanto a este caso. Por um lado existe quem considere as medidas tomadas pelo programador como irresponsáveis, tendo em conta que não afeta apenas as grandes empresas, mas também todos os programadores que usam as criações. Por outro, existe quem considere que as grandes empresas deveriam ter mais participação em projetos open source, ajudando no desenvolvimento dos mesmos em alguma forma – sobretudo as que fazem uso deste.
Dom 16 Jan 2022 - 12:37 por MrNuno
