El desarrollador que saboteó dos de sus propias bibliotecas de código fuente abierto, causando interrupciones en miles de aplicaciones que las usaban, tiene un pasado colorido que incluye abrazar una teoría de QAnon que involucra a Aaron Swartz, el conocido hacktivista y programador que se suicidó en 2013. .
Marak Squires, el autor de dos bibliotecas de JavaScript con más de 21 000 aplicaciones dependientes y más de 22 millones de descargas semanales, actualizó sus proyectos a fines de la semana pasada después de que permanecieron sin cambios durante más de un año. Las actualizaciones contenían código para producir un bucle infinito que hacía que las aplicaciones dependientes arrojaran galimatías, precedidas por las palabras “Libertad Libertad Libertad”. La actualización hizo que los desarrolladores se pelearan mientras intentaban arreglar sus aplicaciones que funcionaban mal.
¿Qué pasó realmente con Aaron Swartz?
Squires no dio ninguna razón para el movimiento, pero en un Léame
Swartz se suicidó trágicamente después de enfrentar cargos federales de piratería que podrían haberlo llevado a prisión por 50 años. Los cargos, por presuntos delitos de piratería informática y fraude electrónico, se derivaron de Swartz que inició sesión en una red en el Instituto de Tecnología de Massachusetts y extrajo millones de trabajos académicos que estaban detrás de un muro de pago. Después de ser bloqueado del sistema Wi-Fi del ., ingresó a un armario de red del . y conectó una computadora portátil directamente a la red del campus.
Al mismo tiempo que incluyó la referencia críptica de Swartz en el archivo Léame, Squires también tuiteó
No, no es Aaron Swartz quien debería ser juzgado, sino esa elevada institución de aprendizaje contratado, el ., que es responsable de los crímenes atroces que lo llevaron a la muerte. Los riesgos asumidos por Swartz, que han amenazado al ., solo pueden entenderse a través del problema de la pornografía infantil orquestada y producida por sus aclamados profesores y distribuida a sus patrocinadores ricos y poderosos. Los proxenetas cibernéticos del . atienden a una clientela que incluye el escalón más alto del Departamento de Estado, las principales corporaciones, las agencias de inteligencia, los altos mandos militares y la Casa Blanca.
Cada elemento en el caso de Swartz indica que murió en un heroico intento de exponer la perversión que ha corrompido los corazones y las mentes de la élite mundial, un vicio atroz y a menudo asesino que traumatiza a niños inocentes y amenaza a todas las familias de este planeta.
También hay evidencia de que Squires pudo haber sido acusado hace dos años de imprudencia temeraria después de supuestamente iniciar un incendio en su apartamento de Queens, Nueva York. De acuerdo a artículos de noticias, un hombre de entonces 37 años llamado Marak Squires fue arrestado después de ser llevado al hospital luego de que las autoridades supuestamente lo observaran actuando de manera errática mientras respondían al incendio.
Los artículos decían que Squires era un desarrollador de software y uno de los primeros inversores de bitcoin. Un mes después del incendio, Squires informó en Twitter haber “perdido todas mis cosas en el incendio de un apartamento” y pedido apoyo financiero.
Perdí todas mis cosas en el incendio de un apartamento y apenas me quedo sin hogar. Perdí acceso a la mayoría de mis cuentas. Falta todo el metal precioso. Si alguien pudiera bendecir a [email protected] con un poco de efectivo, me ayudaría a no congelarme en la calle. jajaja.
– brillantez (@marak) 25 de octubre de 2020
Squires no respondió a un mensaje solicitando comentarios sobre esta publicación.
Lanzar una llave inglesa en la cadena de suministro
El sabotaje de la semana pasada genera preocupaciones sobre la seguridad de la cadena de suministro de software que es crucial para un gran número de organizaciones, incluidas las empresas Fortune 500. Las dos bibliotecas saboteadas—Faker.js y Colores.js—problemas creados para las personas que usan Kit de desarrollo en la nube de Amazon. Los críticos han dicho durante mucho tiempo que las grandes empresas se benefician de los ecosistemas de código abierto sin compensar adecuadamente a los desarrolladores por su tiempo. A su vez, los desarrolladores responsables del software se ven presionados injustamente.
De hecho, Squires en 2020 dijo que lo haría ya no apoyo grandes empresas con trabajo que hace gratis. “Aproveche esto como una oportunidad para enviarme un contrato anual de seis cifras o bifurcar el proyecto y hacer que alguien más trabaje en él”, escribió.
La capacidad de un solo desarrollador para lanzar una llave en una base tan grande de aplicaciones subraya una debilidad fundamental de la actual estructura de software libre y de código abierto. Agregue a eso los estragos causados por las vulnerabilidades de seguridad pasadas por alto en las aplicaciones de código abierto ampliamente utilizadas (piense en el fiasco de Log4j del mes pasado o los devastadores días cero de Heartbleed dirigidos a los sistemas OpenSSL en 2014) y tiene una receta para un desastre potencial.