오픈소스 커뮤니티에 공헌 없는 대기업들에 복수하기 위해서

요약 : 유명 오픈소스 라이브러리인 colors와 faker가 최근 오염됐다. 때문에 이를 사용해 개발된 모든 애플리케이션들이 이상 현상을 일으키기 시작했다. npm이라는 라이브러리 저장소에서부터 오염이 시작된 줄 알았는데, 알고 보니 이 라이브러리의 개발자들이 악성 룹을 스스로 도입한 것으로 밝혀졌다. 이들은 오픈소스를 활용해 온갖 상업 행위를 하는 자들이, 오픈소스 커뮤니티에는 아무 것도 베풀지 않은 것에 대한 복수로 이 같은 짓을 저질렀다고 한다.


배경 : colors는 1주일에 2천만 회 이상 다운로드 되며, 2만 여개의 프로젝트들이 이 colors를 사용하고 있다. faker는 1주일에 2천 8백만 회 이상 다운로드 되며, 2500개 이상의 프로젝트들이 이에 의존하고 있다.

말말말 : “나는 포춘 500대 기업들을 위하여 무료로 봉사하지 않을 겁니다. 앞으로 나의 작품을 사용하고 싶다면 그에 상응하는 대가를 지불해야 할 겁니다. 그 외에 더 할 말은 없습니다.” -마락 스콰이어즈(Marak Squires)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>