Принцип разработки заключающийся на предоставлении доступа к своему коду дает возможность быстрее реализовать свои идеи и проекты. Открытый код привнес в жизни разработчиков новое дыхание. Конечно, в открытых источниках таилось множество багов, а иногда даже умышленно оставленных "дыр" Но, бесспорно, это дает огромное преимущество.
К сожалению, политика дошла и до open-source. В открытые источники кода внедряются политизированная информация о текущих событиях. А в некоторые места и специальные вставки кода, которые могут навредить людям из определенных стран.
Есть информация, что таким образом был внедрен шифровальщик в wildberries. В итоге информация из БД с уже оплаченными заказами была удалена. А в один из модулей nodejs node-ipc был внедрен код, которые стирает файловую систему (точнее перезаписывает сердечками), если ваш IP из России или Белоруссии. В код даже добавили рандом, чтобы это было похоже на баг и проявлялось не у всех пользователей.
На сегодняшний день уже создан (не мной) список содержащий зараженный open-source. В случае обнаружения в какой-либо библиотеке политизированного кода - смело добавляйте его через форму. В списке есть composer, php unit, vue cli, PHPStorm, prometheus, drupal, плагины для wordpress, plantUml и другое.
Советую пока воздержатся от обновлений библиотек, а если это не возможно, то сделать fork репозитория. Я все же надеюсь, что open-source будет вне политики.
