😈 ✊🏿 🖕 SourceForge entführte Nmap-Entwicklerkonto 🥊 🙎🏽 🙍🏿

„Vor einigen Tagen hat SourceForge Hoster versucht, mithilfe eines verlassenen GIMP-Kontos eine Kopie des beliebten Open Source-Programms zusammen mit seinem Downloader und seiner Adware zu verteilen. Der Versuch wurde zurückgewiesen.

Infolge der Ereignisse warnten die GIMP-Entwickler alle, dass es bei SourceForge Spiegel vieler Open-Source-Projekte gibt und ein selbstversorgender Hoster möglicherweise etwas Ähnliches mit ihnen macht.

Gestern hat Gordon Lyon, der im Internet unter dem Spitznamen Fyodor bekannt ist, der Autor des beliebten Dienstprogramms zum Scannen und Prüfen der Sicherheit von Nmap-Sites, Alarm geschlagen. Wie der Autor sagt, hat SourceForge seinen Account mit dem Open-Source-Programm Nmap gestohlen. Er schrieb darüber auf der Seclists.org-Mailingliste.

"Hallo alle zusammen! Sie sollten die neuesten Nachrichten gehört haben, dass Sourceforge.net ein GIMP-Projektkonto für die Verbreitung von Adware / Malware gestohlen hat. GIMP hat dieses Sourceforge-Konto zuvor verwendet, um sein Windows-Installationsprogramm zu verteilen. Nachdem Sourceforge damit begonnen hatte, Benutzer mit gefälschten Download-Schaltflächen zu fälschen, die eher zu Malware als zu GIMP führten. Dann übernahm Sourceforge das GIMP-Konto und begann mit der Verteilung des Trojaner-Installationsprogramms, das versuchte, mithilfe von Tricks verschiedene Malware- und Adware-Programme zu installieren, bevor die eigentliche Installation von GIMP begann. Dies widerspricht natürlich direkt dem Versprechen von Sourceforge vor weniger als zwei Jahren: "Wir versichern Ihnen, dass wir NIEMALS ein Bündel mit einem Projekt ohne die Zustimmung der Entwickler erstellen."

So ein starkes Versprechen! In jedem Fall ist die schlechte Nachricht, dass Sourceforge auch meinen Nmap-Account entführt hat. Die alte Nmap-Projektseite ist jetzt sauber:

sourceforge.net/projects/nmap

Gleichzeitig haben sie den gesamten Nmap-Inhalt unter ihrer Kontrolle auf ihre neue Seite übertragen:

sourceforge.net/projects/nmap.mirror

Oben sehen Sie, dass die Eigentümer der Nmap-Seite jetzt sind 'sf-editor1' und 'sf-editor3'. Sie können klicken und sehen, welche anderen Seiten sie gestohlen haben.

Bisher verteilen sie nur offizielle Nmap-Dateien (es sei denn, Sie klicken auf die gefälschten Download-Schaltflächen), und wir haben sie auf dem Nmap-Trojaner nicht auf die gleiche Weise wie bei GIMP abgefangen. Aber wir vertrauen ihnen natürlich nicht ein Jota! Sourceforge stellt dasselbe Muster bereit, das CNet Download.com versucht hat, als finanzielle Probleme auftraten:

unsicher.org/news/download-com-fiasco.html

Wir bitten Sourceforge, die gestohlene Nmap-Seite zu entfernen, aber was noch wichtiger ist, wir bitten Sie, sie herunterzuladen Nmap nur von unserer offiziellen SSL-Site Nmap:

nmap.org/download.html

Wenn Sie SSL nicht alleine vertrauen (und wir können Ihnen dafür keine Vorwürfe machen), können Sie auch die GPG-Signaturen überprüfen: nmap.org/book/install. html # inst-Integrität

Grüße,
Fjodor »

Roberto Galoppini, Senior Director Business Development bei SourceForge, antwortete auf Fyodors offenen Brief. Er versicherte, dass das Unternehmen Nmap-Dateien nie geändert habe. Die von ihm angegebene Seite ist ein Ende 2011 organisierter Spiegel, der auf SourceForge-Servern gehostet wird und seitdem gemäß den offiziellen Nmap-Versionen aktualisiert wurde.

SourceForge entführte Nmap-Entwicklerkonto

More articles: