«Несколько дней назад ведущий SourceForge пытался использовать заброшенную учетную запись GIMP для распространения копии популярной программы с открытым исходным кодом вместе с ее загрузчиком и рекламным ПО.
Попытка была отбита.
В результате событий разработчики GIMP предупредили всех, что на SourceForge остаются зеркала многих проектов с открытым исходным кодом, и корыстный хостер может сделать с ними нечто подобное.
Вчера тревогу поднял Гордон Лайон, известный в Интернете под ником Fyodor, автор популярной утилиты для сканирования и аудита безопасности веб-сайтов Nmap. По словам автора, SourceForge украл его аккаунт в программе Nmap с открытым исходным кодом.
Вот о чем он говорит написал в списке рассылки Seclists.org. «Привет всем! Вы, должно быть, уже слышали последние новости о том, что Sourceforge.net взломал учетную запись проекта GIMP для распространения рекламного/вредоносного ПО.
GIMP ранее использовал эту учетную запись Sourceforge для распространения своего установщика Windows, но они ушли после того, как Sourceforge начал обманывать пользователей поддельными кнопки загрузки, которые привели к вредоносному ПО, а не к GIMP. Затем Sourceforge взял на себя учетную запись GIMP и начал распространять троянский установщик, который пытался с помощью уловок установить различные вредоносные программы и рекламное ПО до начала фактической установки GIMP. Конечно, это прямо противоречит. обещать , сделанное Sourceforge менее двух лет назад: «Уверяем вас, что НИКОГДА не будем делать бандл с каким-либо проектом без согласия разработчиков».
Такое сильное обещание! В любом случае, плохая новость заключается в том, что Sourceforge также похитил мою учетную запись Nmap. Старая страница проекта Nmap теперь чистая: sourceforge.net/projects/nmap В то же время они переместили весь контент Nmap на свою новую страницу под свой контроль: sourceforge.net/projects/nmap.mirror Вверху вы можете видеть, что владельцами страниц Nmap теперь являются «sf-editor1» и «sf-editor3».
Вы можете нажать и посмотреть, какие еще страницы они украли.
До сих пор они распространяли только официальные файлы Nmap (если вы не нажимаете на поддельные кнопки загрузки), и мы не поймали их на троянстве Nmap так же, как они это сделали с GIMP. Но мы, естественно, не доверяем им ни на йоту! Sourceforge внедряет ту же схему, которую опробовал CNet Download.com, когда у них начались финансовые проблемы: insecure.org/news/download-com-fiasco.html Мы попросим Sourceforge удалить украденную страницу Nmap, но, что более важно, мы просим вас загружать Nmap только с нашего официального сайта SSL Nmap: nmap.org/download.html Если вы не доверяете SSL как таковому (и мы не можем вас в этом винить), вы также можете проверить подписи GPG: nmap.org/book/install.html#inst-integrity Искренне, Федор" На открытое письмо Федора ответил Роберто Галоппини, старший директор по развитию бизнеса SourceForge. Он уверенный Что компания никогда не изменяла файлы Nmap. А указанная им страница представляет собой зеркало, организованное в конце 2011 года, которое размещено на серверах SourceForge и с тех пор обновляется в соответствии с официальными релизами Nmap. Теги: #Программное обеспечение #с открытым исходным кодом #рекламное ПО #nmap #SourceForge #Fyodor
-
Теоретическая Основа Vmware Virtual San 6.5
19 Oct, 24 -
Президентские Дебаты На Youtube И Cnn
19 Oct, 24 -
Вождение С Помощью Htc Hero
19 Oct, 24 -
История Одной Случайной Поделки
19 Oct, 24
