Clever Geek Handbook

SourceForge Hijacked Akun Pengembang Nmap

“Beberapa hari yang lalu, SourceForge hoster mencoba menggunakan akun GIMP yang ditinggalkan untuk mendistribusikan salinan program open source yang populer bersama dengan pengunduh dan adware-nya. Upaya itu ditolak.

Sebagai hasil dari acara tersebut, para pengembang GIMP memperingatkan semua orang bahwa di SourceForge ada cermin dari banyak proyek open source, dan pemelihara swalayan mungkin melakukan sesuatu yang serupa dengan mereka.

Kemarin, Gordon Lyon, yang dikenal di Internet dengan julukan Fyodor, penulis utilitas populer untuk memindai dan mengaudit keamanan situs Nmap, meningkatkan alarm. Seperti yang penulis katakan, SourceForge mencuri akunnya dengan program open source Nmap. Dia menulis tentang ini di milis Seclists.org.

"Halo semuanya! Anda seharusnya telah mendengar berita terbaru bahwa Sourceforge.net telah mencuri akun proyek GIMP karena mendistribusikan adware / malware. GIMP sebelumnya menggunakan akun Sourceforge ini untuk mendistribusikan installer Windows-nya, tetapi mereka pergi setelah Sourceforge mulai menipu pengguna dengan tombol unduhan palsu yang mengarah ke malware daripada GIMP. Kemudian Sourceforge mengambil alih akun GIMP dan mulai mendistribusikan pemasang Trojan, yang mencoba menggunakan trik untuk memasang berbagai malware dan adware sebelum instalasi GIMP yang sebenarnya dimulai. Tentu saja, ini secara langsung bertentangan dengan janji yang dibuat oleh Sourceforge kurang dari dua tahun yang lalu: "Kami meyakinkan Anda bahwa kami TIDAK PERNAH membuat bundel dengan proyek apa pun tanpa persetujuan dari pengembang."

Janji yang kuat! Bagaimanapun, berita buruknya adalah bahwa Sourceforge juga membajak akun Nmap saya. Halaman proyek Nmap lama sekarang bersih:

sourceforge.net/projects/nmap

Pada saat yang sama, mereka mentransfer semua konten Nmap ke halaman baru mereka di bawah kendali mereka:

sourceforge.net/projects/nmap.mirror

Anda lihat di bagian atas bahwa pemilik halaman Nmap sekarang 'sf-editor1' dan 'sf-editor3'. Anda dapat mengklik dan melihat halaman apa yang mereka curi.

Sejauh ini, mereka hanya mendistribusikan file Nmap resmi (kecuali Anda mengklik tombol unduh palsu) dan kami tidak menangkapnya di Nmap trojaning dengan cara yang sama seperti yang mereka lakukan dengan GIMP. Tapi kita tentu saja tidak percaya mereka sedikitpun! Sourceforge menyebarkan pola yang sama yang dicoba CNet Download.com ketika mereka mulai mengalami masalah keuangan:

insecure.org/news/download-com-fiasco.html

Kami meminta Sourceforge untuk menghapus halaman Nmap yang dicuri, tetapi yang lebih penting, kami meminta Anda untuk mengunduh Hanya Nmap dari situs SSL resmi kami Nmap:

nmap.org/download.html

Jika Anda tidak mempercayai SSL sendiri (dan kami tidak dapat menyalahkan Anda untuk ini), Anda juga dapat memeriksa tanda tangan GPG: nmap.org/book/install. html #

salam integritas ,
Fyodor »

Roberto Galoppini, direktur senior pengembangan bisnis di SourceForge, menanggapi surat terbuka Fyodor. Dia meyakinkan bahwa perusahaan tidak pernah memodifikasi file Nmap. Dan halaman yang ditunjukkan olehnya adalah mirror, yang diselenggarakan pada akhir 2011, yang di-host di server SourceForge dan sejak itu telah diperbarui sesuai dengan rilis Nmap resmi.

More articles:


All Articles