Noticias Tecnológicas

El desarrollador sabotea sus propias aplicaciones y luego afirma que Aaron Swartz fue asesinado

El desarrollador, que saboteó dos de sus propias bibliotecas de código abierto e interrumpió miles de aplicaciones que las usaban, tiene un pasado colorido que incluye proponer una teoría de QAnon, que Aaron Swartz ayudó a construir, el conocido hacktivista y programador que cometió suicidio en 2013.

Marak Squires, el autor de dos bibliotecas de JavaScript con más de 21 000 aplicaciones dependientes y más de 22 millones de descargas semanales, actualizó sus proyectos a fines de la semana pasada después de permanecer sin cambios durante más de un año. Las actualizaciones contenían código para crear un bucle infinito que hacía que las aplicaciones dependientes escupieran galimatías con el prefijo «Libertad Libertad Libertad». La actualización hizo que los desarrolladores se detuvieran mientras intentaban arreglar sus aplicaciones rotas.

¿Qué pasó realmente con Aaron Swartz?

Squires no dio ninguna razón para el movimiento, pero en un Léame archivo que acompañaba a la actualización maliciosa de la semana pasada, agregó las palabras «¿Qué le pasó realmente a Aaron Swartz?»

Swartz se suicidó trágicamente después de enfrentar un cargo federal de piratería que podría haberlo llevado a prisión por 50 años. Los cargos, presuntos delitos de piratería informática y fraude electrónico, provinieron de Swartz, quien se conectó a una red del Instituto de Tecnología de Massachusetts y extrajo millones de trabajos académicos que estaban detrás de un muro de pago. Después de ser excluido del sistema inalámbrico del MIT, ingresó a un armario de red del MIT y conectó una computadora portátil directamente a la red del campus.

Al mismo tiempo que incluyó la referencia críptica de Swartz en el archivo Léame, también lo hizo Squires tuiteó mismas palabras e incluye un enlace a este hilo afirma que Swartz fue asesinado después de descubrir pornografía de abuso infantil en los servidores del MIT. esta Publicación ahora eliminada, incluido en el hilo, dijo:

No, no es Aaron Swartz quien debe ser llevado ante la justicia, sino esa augusta institución de educación contratada, el MIT, que es responsable de los crímenes atroces que lo llevaron a la muerte. Los riesgos asumidos por Swartz que han amenazado al MIT solo pueden entenderse a través del problema de la pornografía infantil orquestada y producida por sus célebres profesores y distribuida a sus patrocinadores ricos y poderosos. Los proxenetas cibernéticos del MIT sirven a una clientela que incluye los niveles más altos del Departamento de Estado, grandes corporaciones, agencias de inteligencia, el ejército y la Casa Blanca.

Cada elemento en el caso de Swartz sugiere que murió en un heroico intento de exponer la perversión que ha corrompido los corazones y las mentes de la élite mundial, un vicio vil y a menudo asesino que traumatiza a niños inocentes y amenaza a todas las familias del planeta.

También hay evidencia de que Squires pudo haber sido acusado de imprudencia temeraria hace dos años después de que supuestamente inició un incendio en su apartamento de Queens, Nueva York. De acuerdo a artículo de periódico, un hombre de 37 años llamado Marak Squires fue arrestado luego de ser llevado al hospital luego de que las autoridades supuestamente lo observaron actuando de manera errática mientras respondían al incendio.

Los artículos afirman que Squires es un desarrollador de software y uno de los primeros inversores de Bitcoin. Un mes después del incendio, Squires informó en Twitter «perdí todas mis pertenencias en el incendio de una casa» y pidió apoyo financiero.

Squires no respondió a un mensaje solicitando comentarios sobre esta publicación.

Lanzar una llave inglesa en la cadena de suministro

El sabotaje de la semana pasada genera preocupaciones sobre la seguridad de la cadena de suministro de software, que es fundamental para una gran cantidad de empresas, incluidas las empresas Fortune 500. Las dos bibliotecas saboteadas—Faker.js y Colores.js— causó problemas a los usuarios Kit de desarrollo de la nube de Amazon. Los críticos han dicho durante mucho tiempo que las grandes empresas se benefician de los ecosistemas de código abierto sin recompensar adecuadamente a los desarrolladores por su tiempo. A cambio, se acusa indebidamente a los desarrolladores responsables del software.

De hecho, en 2020, Squires dijo que haría ya no apoyo grandes empresas con el trabajo que hace gratis. «Aproveche esto como una oportunidad para enviarme un contrato anual de seis cifras o bifurcar el proyecto y hacer que alguien más trabaje en él», escribió.

La capacidad de un solo desarrollador para lanzar una llave en una base tan grande de aplicaciones subraya una debilidad fundamental de la estructura actual del software libre y de código abierto. Agregue a esto el caos provocado por las vulnerabilidades pasadas por alto en las aplicaciones de código abierto ampliamente implementadas (piense en el fiasco de Log4j del mes pasado o los devastadores días cero de Heartbleed dirigidos a los sistemas OpenSSL en 2014) y tiene una receta para un desastre potencial.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba