Clever Geek Handbook

SourceForge Hijacked Nmap Cuenta de desarrollador

“Hace unos días, el proveedor de SourceForge intentó utilizar una cuenta GIMP abandonada para distribuir una copia del popular programa de código abierto junto con su programa de descarga y adware. El intento fue rechazado.

Como resultado de los eventos, los desarrolladores de GIMP advirtieron a todos que en SourceForge había espejos de muchos proyectos de código abierto, y que un proveedor independiente podría hacer algo similar con ellos.

Ayer, Gordon Lyon, conocido en Internet con el sobrenombre de Fyodor, autor de la popular herramienta para escanear y auditar la seguridad de los sitios de Nmap, dio la alarma. Como dice el autor, SourceForge robó su cuenta con el programa de código abierto Nmap. Escribió sobre esto en la lista de correo Seclists.org.

"¡Hola a todos! Debería haber escuchado las últimas noticias de que Sourceforge.net ha robado una cuenta de proyecto GIMP para distribuir adware / malware. GIMP utilizó anteriormente esta cuenta de Sourceforge para distribuir su instalador de Windows, pero se fueron después de que Sourceforge comenzó a engañar a los usuarios con botones de descarga falsos que condujeron a malware en lugar de GIMP. Luego, Sourceforge se hizo cargo de la cuenta de GIMP y comenzó a distribuir el instalador de troyanos, que intentó utilizar trucos para instalar varios programas maliciosos y adware antes de que comenzara la instalación real de GIMP. Por supuesto, esto contradice directamente la promesa hecha por Sourceforge hace menos de dos años: "Le aseguramos que NUNCA hacemos un paquete con ningún proyecto sin el consentimiento de los desarrolladores".

¡Qué promesa tan fuerte! En cualquier caso, la mala noticia es que Sourceforge también secuestró mi cuenta de Nmap. La antigua página del proyecto Nmap ahora está limpia:

sourceforge.net/projects/nmap

Al mismo tiempo, transfirieron todo el contenido de Nmap a su nueva página bajo su control:

sourceforge.net/projects/nmap.mirror

Usted ve en la parte superior que los propietarios de la página Nmap son ahora 'sf-editor1' y 'sf-editor3'. Puede hacer clic y ver qué otras páginas robaron.

Hasta ahora, solo distribuyen archivos Nmap oficiales (a menos que haga clic en los botones de descarga falsos) y no los detectamos en el troyano Nmap de la misma manera que lo hicieron con GIMP. ¡Pero, naturalmente, no confiamos en ellos ni un ápice! Sourceforge despliega el mismo patrón que CNet Download.com intentó cuando comenzaron a tener problemas financieros:

insecure.org/news/download-com-fiasco.html

Le pedimos a Sourceforge que elimine la página Nmap robada, pero lo más importante, le pedimos que descargue Nmap solo desde nuestro sitio SSL oficial Nmap:

nmap.org/download.html

Si no confía en SSL por su cuenta (y no podemos culparlo por esto), también puede verificar las firmas GPG: nmap.org/book/install. html # inst-integridad

Saludos,
Fyodor »

Roberto Galoppini, director senior de desarrollo de negocios en SourceForge, respondió a la carta abierta de Fyodor. Él aseguró que la compañía nunca había modificado archivos de Nmap. Y la página indicada por él es un espejo, organizado a finales de 2011, que está alojado en los servidores de SourceForge y desde entonces se ha actualizado de acuerdo con los lanzamientos oficiales de Nmap.

More articles:


All Articles