Clever Geek Handbook

Conta de desenvolvedor do Nmap invadida pelo SourceForge

“Alguns dias atrás, o SourceForge hoster tentou usar uma conta GIMP abandonada para distribuir uma cópia do popular programa de código aberto, juntamente com seu gerenciador de inicialização e adware. A tentativa foi repelida.

Como resultado dos eventos, os desenvolvedores do GIMP alertaram a todos que no SourceForge havia espelhos de muitos projetos de código aberto, e um hoster de autoatendimento poderia fazer algo semelhante com eles.

Ontem, Gordon Lyon, conhecido na Internet com o apelido de Fyodor, autor do popular utilitário de verificação e auditoria da segurança dos sites Nmap, disparou o alarme. Como o autor coloca, o SourceForge roubou sua conta com o programa de código aberto Nmap. Ele escreveu sobre isso na lista de discussão Seclists.org.

"Olá a todos! Você deveria ter ouvido as últimas notícias de que o Sourceforge.net roubou uma conta de projeto do GIMP para distribuir adware / malware. O GIMP usou anteriormente essa conta do Sourceforge para distribuir seu instalador do Windows, mas eles foram embora depois que o Sourceforge começou a falsificar usuários com botões de download falsos que levavam a malware ao invés do GIMP. Em seguida, o Sourceforge assumiu a conta do GIMP e começou a distribuir o instalador do Trojan, que tentou usar truques para instalar vários malwares e adwares antes do início da instalação real do GIMP. Obviamente, isso contradiz diretamente a promessa feita pelo Sourceforge há menos de dois anos: "Garantimos que NUNCA fazemos um pacote com qualquer projeto sem o consentimento dos desenvolvedores".

Uma promessa tão forte! De qualquer forma, a má notícia é que o Sourceforge também invadiu minha conta do Nmap. A página antiga do projeto Nmap agora está limpa:

sourceforge.net/projects/nmap

Ao mesmo tempo, eles transferiram todo o conteúdo do Nmap para sua nova página sob seu controle:

sourceforge.net/projects/nmap.mirror

Você vê na parte superior que os proprietários da página Nmap estão agora 'sf-editor1' e 'sf-editor3'. Você pode clicar e ver quais outras páginas eles roubaram.

Até agora, eles distribuem apenas arquivos oficiais do Nmap (a menos que você clique nos botões de download falsos) e não os capturamos no cavalo de Troia do Nmap da mesma maneira que eles fizeram com o GIMP. Mas naturalmente não confiamos neles nem um pouco! O Sourceforge implementa o mesmo padrão que o CNet Download.com tentou quando começou a ter problemas financeiros:

insecure.org/news/download-com-fiasco.html

Pedimos ao Sourceforge para remover a página roubada do Nmap, mas, mais importante, solicitamos que você baixe Nmap apenas em nosso site SSL oficial Nmap:

nmap.org/download.html

Se você não confia no SSL por conta própria (e não podemos culpar você por isso), também pode verificar as assinaturas do GPG: nmap.org/book/install. html # inst-integridade

Atenciosamente,
Fyodor »

Roberto Galoppini, diretor sênior de desenvolvimento de negócios da SourceForge, respondeu à carta aberta da Fyodor. Ele garantiu que a empresa nunca havia modificado os arquivos do Nmap. E a página que ele indicou é um espelho, organizado no final de 2011, hospedado nos servidores SourceForge e que foi atualizado de acordo com os lançamentos oficiais do Nmap.

More articles:


All Articles