GitHub restaure le compte du développeur militant

Bibliothèques compromises sur GitHub : le compte du développeur restauré

Vers le début du mois de janvier, Bleeping Computer a découvert qu’une paire de bibliothèques populaires sur GitHub ont été intentionnellement compromises par un développeur. Le compte de ce dernier a d’abord été suspendu avant d’être restauré quelques jours plus tard. 

Retour sur les faits

Le développeur de « faker.js » « colors.js » répondant au nom de Marak Squires, a intentionnellement corrompu deux bibliothèques sur GitHub qui sont pourtant largement utilisées. Cela a affecté les milliers de projets qui en dépendent.

La bibliothèque « colors.js » est téléchargée près de 20 millions de fois par semaine si « faker.js » compte  2,8 millions de téléchargements hebdomadaires. Ce sabotage serait un acte de protestation contre les grandes entreprises qui profitent du travail gratuit de certains développeurs. 

Dans un message datant de novembre 2020 découvert par les chercheurs de Bleeping Computer, Marak Squires aurait écrit : « En toute déférence, je ne vais plus soutenir les Fortune 500 (et d’autres petites entreprises) avec mon travail gratuit. […] Profitez de cette occasion pour m’envoyer un contrat annuel à six chiffres ou pour forger le projet et demander à quelqu’un d’autre de travailler dessus. ». 

Compte suspendu puis restauré

GitHub aurait suspendu le compte du développeur. Ce qui a suscité le débat à plusieurs niveaux. L’action en elle-même soulève le problème du travail non rémunéré des développeurs open source. La suspension, elle, crée la polémique autour des droits d’un développeur sur son code.

Pendant ce temps, « colors.js » a été mise à jour avec une version fonctionnelle. Ce n’est pas le cas pour « faker.js » mais sa version précédente reste fonctionnelle.

De nombreux sites Web, de logiciels et d’applications s’appuient sur des développeurs open source pour créer gratuitement des outils et des composants. Le message de Marak Squires est-il passé ? Quoi qu’il en soit, Github a restauré ledit compte. Le développeur a par la suite été autorisé à supprimer la bibliothèque « faker.js ». 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest