Sécurité

SourceForge héberge toujours de la pornographie et des logiciels malveillants – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Il y a pas moins d’un mois, GFI Labs a signalé que SourceForge.net était criblé d’un package antivirus malveillant appelé FakeRean. Aujourd’hui, GFI Labs a publié les résultats d’une enquête de suivi et a constaté que, plutôt choquant, SourceForge est toujours submergé de pages de profil et de messages de forum qui mènent à des sites Web hébergeant de la pornographie lolita et des logiciels malveillants.

Pour mettre cela en perspective, SourceForge.net est le deuxième site Web d’hébergement de projets open source le plus populaire et, pendant de nombreuses années, il a été le plus grand site de ce type. Des projets massifs comme PortableApps et VLC sont hébergés sur SourceForge. Ces derniers mois, cependant, les projets se sont éloignés de SourceForge. Le site a l’air et se sent désuet, et à bien des égards, il n’évolue pas aussi bien que des start-up comme GitHub (qui est maintenant le référentiel de code open source numéro un).

Et puis il y a les milliers de pages hébergées par SourceForge qui servir des liens vers des sites pornographiques infectés par des logiciels malveillants. Vraiment, comment les administrateurs de SourceForge peuvent-ils même commencer à justifier cela ? C’est le pire des scénarios : un utilisateur se rend sur SourceForge pour télécharger un programme open source cool ou prometteur, et finit par infecter son ordinateur avec un faux antivirus. Pire encore, les deux souches de logiciels malveillants signalées par SourceForge ont de faibles taux de détection par les logiciels antivirus (1 & 2). Que penseront les nouveaux utilisateurs de logiciels open source de la SSOBL mouvement après une telle expérience?

Psssssst :  Google augmente les primes de bogues Android maximales à 200 000 $

SourceForge.net lolita(En cliquant sur Oui ou Non, vous serez redirigé vers le site porno infecté par un logiciel malveillant)

Juste cette semaine, nous avons écrit une histoire sur la paresse détruit notre sécurité en ligne. La paresse de la part de l’utilisateur final est déjà assez grave, mais finalement pardonnable. Cependant, pour les administrateurs, savoir qu’un site de la taille de SourceForge est subverti pour propager des logiciels malveillants est vraiment obscène. Le plus triste, c’est qu’il n’est même pas difficile de supprimer ces points d’infection FakeRean de SourceForge ; il s’agit simplement d’effectuer un peu de modération, un peu de maintenance et peut-être d’exécuter de nouveaux messages sur le forum et des mises à jour de la page de profil via un filtre plus strict.

Pourtant, au moins il existe des alternatives. Si vous ne voulez pas partager un site qui fait de la publicité pour du porno lolita, découvrez la nouvelle star de la couronne open source : GitHub. Code Google et de Microsoft CodePlex sont complets et gagnent rapidement en popularité.

Lis Les découvertes de GFI Labs ou environ SourceForge derrière GitHub

Bouton retour en haut de la page