Se puede decir que, un módulo de Node.js conocido como flujo de eventos
se utiliza en numerosas aplicaciones web, la cual incluye la cartera de Bitcoin del código abierto de BitPay, Copay, cuyo
modulo está comprometido supuestamente gracias a lo que se conoce de manera
objetiva como ingeniería social, pereza e incompetencia.
Para detallar mejor el procedimiento, supongamos que un usuario que
tiene una mínima actividad de codificación en Github, hace la solicitud de los
derechos de publicación, a la biblioteca de secuencia de eventos de su anterior
mantenedor. Este comenta no haber sostenido el repositorio en años y le cede el
control a un nuevo usuario.
Ahora bien, esta secuencia de eventos de la biblioteca se usa en
diversas aplicaciones Node.js. Puesto que el nuevo mantenedor realizó un
movimiento solapado para inyectar malware, o de manera intencional y, sin
embargo, se obtuvo el mismo efecto, que, si se hubiese hecho, por lo que filtraría
las claves privadas de las aplicaciones que depende de módulos tanto del copago-tablero
como del flujo de eventos.
Generalmente, el desarrollador actualiza el modulo con malware y
luego soluciona el problema y así evitar la detección, no obstante, las sin
números de personas que ya lo habían instalado continúan afectadas.
Tenemos que Copago posee
código abierto, el cual es usado por invariables aplicaciones criptográficas, la cual sería uno de
los tantos que se usan en las bibliotecas, sin embargo, lo mantienen y lo
construye una empresa multimillonaria de procesamiento de pagos de Bitcoin, BitPay que van generando
preguntas por si mismo.
Aquellos que se encuentran fuera del desarrollo del código abierto, pueden
tener una idea errónea de que todo se ejecuta de manera gratuita, en vista de
los ideales o el hobby, sin embargo, está lejos de ser el caso.
En su mayoría, los principales y fundamentales desarrollo de códigos
abierto tal como el trabajo de Bitcoin
Core o el Kernel de Linux lo realizan desarrolladores que operan en
compañías con una participación en el desarrollo de dicho software.
Publicar un comentario