Clever Geek Handbook

SourceForge被劫持的Nmap开发人员帐户

“几天前,SourceForge托管人试图使用一个废弃的GIMP帐户来分发流行的开源程序及其引导加载程序和广告软件的副本。这项尝试被击退。

作为这些事件的结果,GIMP开发人员警告每个人,在SourceForge上有许多开源项目的镜像,并且一个自助服务的托管人可能会对它们做类似的事情。

昨天,互联网上以Fyodor绰号命名的Gordon Lyon引起了人们的注意,该流行名是用于扫描和审核Nmap网站安全性的流行实用程序的作者。正如作者所说,SourceForge偷了他的开源程序Nmap的帐户。他在Seclists.org邮件列表上写了有关此内容的文章。

“大家好!您应该已经听说Sourceforge.net窃取了用于分发广告软件/恶意软件的GIMP项目帐户的最新消息。 GIMP以前曾使用此Sourceforge帐户来分发其Windows安装程序,但在Sourceforge开始使用伪造的下载按钮欺骗用户之后才离开,这些下载按钮导致恶意软件而非GIMP。然后Sourceforge接管了GIMP帐户,并开始分发Trojan安装程序,该程序尝试使用技巧来安装各种恶意软件和广告软件,然后才开始实际安装GIMP。当然,这与不到两年前Sourceforge 承诺直接矛盾:“我们向您保证,未经开发人员的同意,我们绝不捆绑任何项目。”

如此有力的承诺!无论如何,坏消息是Sourceforge也劫持了我的Nmap帐户。现在,旧的Nmap项目页面是干净的:

sourceforge.net/projects/nmap

同时,他们将所有Nmap内容都移交给了他们控制下的新页面:

sourceforge.net/projects/nmap.mirror

您在顶部看到了Nmap页面的所有者现在'sf-editor1'和'sf-editor3'。您可以单击查看他们还偷走了其他哪些页面。

到目前为止,它们仅分发正式的Nmap文件(除非您单击伪造的下载按钮),并且我们没有像使用GIMP一样将它们捕获在Nmap木马中。但是我们自然不相信他们一个IOTA! Sourceforge部署了CNet Download.com在出现财务问题时尝试过的相同模式:

insecure.org/news/download-com-fiasco.html

我们要求Sourceforge删除被盗的Nmap页面,但更重要的是,我们要求您下载仅从我们的官方SSL站点Nmap提供的Nmap:

nmap.org/download.html

如果您自己不信任SSL(并且我们不能为此怪罪您),您还可以检查GPG签名:nmap.org/book/install。 html#inst-integrity的

问候,
费奥多»

SourceForge业务开发高级总监Roberto Galoppini回应了Fyodor的公开信。公司保证,从未修改过Nmap文件。他指出的页面是一个镜像,组织于2011年底,该镜像托管在SourceForge服务器上,此后已根据官方Nmap版本进行了更新。

More articles:


All Articles