Cabecera-v2-web.jpg

Librerías open source de NodeJS fueron corrompidas


11/01/2022

Las librerías Open Source para Node.JS Colors.js y Faker.js, ambas utilizadas por millones de usuarios, habrían sido corrompidas en las plataformas GitHub y npm. Lo cual dejaría a los proyectos que utilizan dichas librerías inoperantes.

Las librerías Open Source para NodeJS colors, conocido también como colors.js, con una cantidad aproximada de 22 millones de descargas semanales, y faker, conocido como faker.js, con una cantidad aproximada de 2 millones de descargas semanales.

El desarrollador de estas librerías, Marak Squires, supuestamente habría corrompido sus propios desarrollos con motivos activistas, siendo uno de estos motivos el famoso caso del desarrollador y activista Aaron Swartz. También se menciona que otro de los motivos sería el no apoyar a las grandes empresas que están utilizando su trabajo de manera gratuita, estas librerías, según el activista, son utilizadas en distintas empresas de gran capital y/o corporaciones, sacando beneficios con su trabajo sin recibir nada a cambio.

Las versiones afectadas por estas son:

  • Colors.js versión v1.4.44-liberty-2
  • faker.js versión 6.6.6

Recomendamos temporalmente no instalar las actualizaciones más recientes de estas librerías y mantenerse en las versiones estables como la versión 1.4.0 de Colors.js y la versión 5.5.3 de faker.js.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11