🤶🏽 🌆 👨‍👩‍👧 حساب SourceForge المختطف Nmap المطور 👵🏾 👞 😇

"قبل بضعة أيام ، حاول مضيف SourceForge استخدام حساب GIMP مهجور لتوزيع نسخة من برنامج مفتوح المصدر شائع إلى جانب أداة التنزيل والبرامج الإعلانية. تم صد المحاولة.

نتيجة للأحداث ، حذر مطورو GIMP الجميع أنه في SourceForge كانت هناك مرايا لكثير من المشاريع مفتوحة المصدر ، وقد يقوم المضيف الذي يخدم نفسه بشيء مماثل معهم.

بالأمس ، أثار جوردون ليون ، المعروف على الإنترنت تحت لقب Fyodor ، مؤلف الأداة المساعدة الشائعة لفحص وتدقيق أمن مواقع Nmap ، ناقوس الخطر. كما يقول المؤلف ، سرق SourceForge حسابه مع برنامج Nmap مفتوح المصدر. كتب عن هذا في القائمة البريدية Seclists.org.

"تحية للجميع! يجب أن تكون قد سمعت آخر الأخبار التي سرقت Sourceforge.net حساب مشروع GIMP لتوزيع برامج الإعلانات / البرامج الضارة. استخدم GIMP سابقًا حساب Sourceforge لتوزيع مثبت Windows الخاص به ، لكنهم غادروا بعد أن بدأ Sourceforge في خداع المستخدمين بأزرار تنزيل وهمية أدت إلى برامج ضارة بدلاً من GIMP. ثم استولت Sourceforge على حساب GIMP وبدأت في توزيع مثبت Trojan ، الذي حاول استخدام الحيل لتثبيت العديد من البرامج الضارة والبرامج الإعلانية قبل بدء التثبيت الفعلي لـ GIMP. بالطبع ، هذا يتناقض بشكل مباشر مع الوعد الذي قدمته Sourceforge قبل أقل من عامين: "نؤكد لك أننا لا ننشئ أي حزمة مع أي مشروع دون موافقة المطورين".

يا له من وعد قوي! على أي حال ، فإن الأخبار السيئة هي أن Sourceforge اختطف حسابي في Nmap أيضًا. صفحة مشروع Nmap القديمة نظيفة الآن:

sourceforge.net/projects/nmap

في نفس الوقت ، قاموا بنقل كل محتوى Nmap إلى صفحتهم الجديدة تحت سيطرتهم:

sourceforge.net/projects/nmap.mirror

ترى في الأعلى أن أصحاب صفحة Nmap هم الآن 'sf-editor1' و 'sf-editor3'. يمكنك النقر ومعرفة الصفحات الأخرى التي سرقوها.

حتى الآن ، يقومون فقط بتوزيع ملفات Nmap الرسمية (ما لم تنقر على أزرار التنزيل المزيفة) ولم نتمكن من التقاطها على Nmap trojan بنفس الطريقة التي فعلوا بها مع GIMP. لكننا بطبيعة الحال لا نثق بهم ذرة واحدة! سورس تنشر نفس النمط موقع Download.com CNET حاول عندما بدأت تواجه مشاكل مالية:

insecure.org/news/download-com-fiasco.html

نسأل سورس لإزالة الصفحة NMAP المسروقة، ولكن الأهم من ذلك، نطلب منك تحميل Nmap فقط من موقع SSL الرسمي الخاص بنا Nmap:

nmap.org/download.html

إذا كنت لا تثق في SSL بنفسك (ولا يمكننا لومك على ذلك) ، يمكنك أيضًا التحقق من توقيعات GPG: nmap.org/book/install. html # inst-النزاهة

التحيات ،
Fyodor »

رد روبرتو جالوبيني ، مدير تطوير الأعمال في SourceForge ، على رسالة فيودور المفتوحة. و أكد أن الشركة لم تعديل ملفات NMAP. والصفحة التي أشار إليها هي مرآة ، تم تنظيمها في نهاية عام 2011 ، والتي يتم استضافتها على خوادم SourceForge وتم تحديثها وفقًا لإصدارات Nmap الرسمية.

حساب SourceForge المختطف Nmap المطور

More articles: