SourceForge todavía alberga pornografía y malware

SourceForge.net lolita

Hace no menos de un mes, GFI Labs informó que SourceForge.net estaba plagado de un paquete antivirus malicioso y malicioso llamado FakeRean. Hoy, GFI Labs ha publicado los resultados de una investigación de seguimiento y ha descubierto que, sorprendentemente, SourceForge todavía está inundado de páginas de perfil y publicaciones en foros que conducen a sitios web que alojan pornografía lolita y malware.

Para poner esto en perspectiva, SourceForge.net es el segundo sitio web de alojamiento de proyectos de código abierto más popular, y durante muchos años fue el sitio más grande de su tipo. Proyectos masivos como PortableApps y VLC se alojan en SourceForge. En los últimos meses, sin embargo, los proyectos se han ido alejando de SourceForge. El sitio se ve y se siente anticuado y, en muchos sentidos, no escala tan bien como las nuevas empresas como GitHub (que ahora es el repositorio de código fuente abierto número uno).



Y luego están las miles de páginas alojadas en SourceForge que servir enlaces a sitios de pornografía plagados de malware. Realmente, ¿cómo pueden los administradores de SourceForge siquiera comenzar a justificar esto? Es el peor de los casos: un usuario se dirige a SourceForge para descargar un programa de código abierto interesante o prometedor, y de alguna manera termina infectando su computadora con AV falso. Peor aún, las dos cepas de malware que SourceForge señala tienen tasas de detección bajas por parte del software antivirus (1 & 2). ¿Cómo se sentirán los nuevos usuarios de software de código abierto sobre la FOSS movimiento después de tal experiencia?



SourceForge.net lolita(Hacer clic en Sí o No lo llevará al sitio de pornografía infectado con malware)

Esta misma semana escribimos una historia sobre la pereza destruye nuestra seguridad en línea. La pereza por parte del usuario final ya es bastante mala, pero en última instancia es perdonable. Sin embargo, es verdaderamente obsceno que los administradores sepan que un sitio del tamaño de SourceForge está siendo subvertido para propagar malware. Lo triste es que ni siquiera es difícil eliminar estos puntos de infección de FakeRean de SourceForge; es una simple cuestión de realizar un poco de moderación, un poco de mantenimiento y quizás ejecutar nuevas publicaciones en el foro y actualizaciones de la página de perfil a través de un filtro más estricto.



Aún así, al menos hay alternativas. Si no desea compartir un sitio que publicita pornografía de lolitas, consulte la nueva estrella en la corona del código abierto: GitHub. Código de Google y de Microsoft CodePlex tienen todas las funciones y también están ganando popularidad rápidamente.

Leer Hallazgos de GFI Labs o sobre SourceForge cayendo detrás de GitHub

Copyright © Todos Los Derechos Reservados | 2007es.com