El desarrollador sabotea sus propias aplicaciones y luego afirma que Aaron Swartz fue asesinado


Foto de archivo La mecha encendida de un cartucho de dinamita o fuegos artificiales.

El desarrollador, que saboteó dos de sus propias bibliotecas de código fuente abierto e interrumpió miles de aplicaciones que las usan, tiene un pasado problemático al compartir una teoría de QAnon con Aaron Swartz, el destacado hacktivista y programador que se suicidó en 2013, asumió.

Marak Squires, el autor de dos bibliotecas de JavaScript con más de 21 000 aplicaciones dependientes y más de 22 millones de descargas por semana, actualizó sus proyectos a fines de la semana pasada después de permanecer igual durante más de un año. Las actualizaciones contenían código para crear un bucle infinito que provocaba que las aplicaciones dependientes emitieran galimatías, precedidas por las palabras «Libertad Libertad Libertad». La actualización arruinó a los desarrolladores mientras intentaban arreglar sus aplicaciones con errores.

¿Qué pasó realmente con Aaron Swartz?

Squires no dio una razón para el movimiento, pero en un archivo Léame que acompañó a la actualización maliciosa de la semana pasada, agregó las palabras: «¿Qué le pasó realmente a Aaron Swartz?».

Swartz se suicidó trágicamente después de enfrentar cargos federales de piratería que podrían haberlo llevado a la cárcel por 50 años. Los cargos de presuntos delitos de piratería informática y fraude electrónico provinieron de Swartz, quien se conectó a una red del Instituto de Tecnología de Massachusetts y eliminó millones de trabajos académicos detrás de un muro de pago. Después de ser bloqueado del sistema Wi-Fi del MIT, entró en un armario de red del MIT y conectó una computadora portátil directamente a la red del campus.

Al mismo tiempo que agregó la referencia críptica de Swartz al archivo Léame, Squires también lo hizo. tuiteó las mismas palabras y agregó un enlace a ese hilo que afirma que Swartz fue asesinado después de descubrir pornografía de abuso infantil en los servidores del MIT. En esta publicación ahora eliminada que se agregó al hilo, dice:

No, no es Aaron Swartz quien debería ser juzgado, sino la sublime institución de aprendizaje asalariado, MIT, la responsable de los crímenes atroces que lo llevaron a la muerte. Los riesgos que tomó Swartz que amenazaron al MIT solo pueden entenderse a través del tema de la pornografía infantil puesta en escena y producida por sus renombrados profesores y distribuida a sus patrocinadores ricos y poderosos. Los proxenetas cibernéticos del MIT sirven a una clientela que incluye los niveles más altos del Departamento de Estado, grandes corporaciones, agencias de inteligencia, el ejército y la Casa Blanca.

Cada elemento en el caso de Swartz sugiere que murió en un heroico intento de exponer la perversión que ha corrompido los corazones y las mentes de la élite mundial, un vicio espantoso y a menudo asesino que traumatiza a niños inocentes y a todas las familias amenazadas de este planeta.

También hay evidencia de que Squires pudo haber sido acusado de imprudencia temeraria hace dos años después de supuestamente iniciar un incendio en su apartamento de Queens, Nueva York. Según artículos noticiosos, un hombre de 37 años llamado Marak Squires fue arrestado luego de ser hospitalizado luego de que las autoridades lo observaran de forma errática reaccionar ante el incendio.

Los artículos dicen que Squires es un desarrollador de software y uno de los primeros inversores de Bitcoin. Un mes después del incendio, escudero informó en Twitter después de que «perdió todas mis cosas en un incendio en un apartamento» y pidió apoyo financiero.

Squires no respondió a un mensaje solicitando un comentario sobre esta publicación.

Lanzar una llave inglesa en la cadena de suministro

El sabotaje de la semana pasada genera preocupaciones sobre la seguridad de la cadena de suministro de software, que es fundamental para muchas organizaciones, incluidas las empresas Fortune 500. Las dos bibliotecas de sabotaje, Faker.js y Colors.js, causaron problemas a las personas que usaban el kit de desarrollo en la nube de Amazon. Los críticos han dicho durante mucho tiempo que las grandes empresas se benefician de los ecosistemas de código abierto sin recompensar adecuadamente a los desarrolladores por su tiempo. Los desarrolladores responsables del software, a su vez, tienen una carga injustificada.

De hecho, Squires dijo en 2020 que ya no apoyaría a las grandes corporaciones con el trabajo que realiza de forma gratuita. «Aproveche esta oportunidad para enviarme un contrato anual de seis dígitos o compartir el proyecto y dejar que alguien más trabaje en él», escribió.

La capacidad de un solo desarrollador para insertar un destornillador en una base de aplicaciones tan grande subraya una debilidad fundamental en la estructura actual del software libre y de código abierto. Agregue a esto los estragos que las vulnerabilidades pasadas por alto han causado en las aplicaciones de código abierto generalizadas (piense en el fiasco de Log4j el mes pasado o los devastadores días cero de Heartbleed dirigidos a los sistemas OpenSSL en 2014) y tiene una receta para un desastre potencial.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *