Ab heute zeigt SourceForge ein Warnschild neben dem Download-Button für jedes Projekt an, das von unseren Malware-Scans als Malware gekennzeichnet wurde. Unsere Definition von Malware umfasst Adware, Viren und alle unerwünschten Anwendungen, die absichtlich oder unabsichtlich im Softwarepaket eines Projekts auf SourceForge enthalten sein können.
Wir haben uns mit Bitdefender zusammengetan, um die Open-Source-Softwareprojekte auf SourceForge zu scannen, damit Benutzer sich beim Herunterladen sauberer, sicherer Software von SourceForge sicherer fühlen, die ihre Computer nicht gefährdet und keine Adware, Malware oder unerwünschte Anwendungen bündelt. Wir werden auch zusätzliche Scans mit ESET durchführen.
Die 1000 beliebtesten SourceForge-Projekte, die 84% des gesamten SourceForge-Traffics ausmachen, wurden bereits gescannt. Die überwiegende Mehrheit von ihnen enthielt keine Probleme, aber Projekte, die für Malware markiert wurden, wurden benachrichtigt, und die meisten von ihnen haben die Probleme bereits behoben, indem sie die markierten Dateien entfernt haben. Für die wenigen Projekte, die die Probleme nicht behoben haben, wird das Malware-Warnschild (Abbildung unten) neben der Download-Schaltfläche rot angezeigt. In diesem Moment, in einem Prozess, der Wochen dauern wird, Jedes letzte Projekt, sogar Dating Jahre zurück, wird gescannt und zeigt eine Warnflagge an, wenn verdächtige Dateien von unseren Virenscannern markiert werden.
Interessenten können auf die Registerkarte „Dateien“ klicken, um genau zu sehen, welche Dateien im Projekt markiert wurden. Wir haben auch automatische Downloads für Projekte deaktiviert, die markiert wurden, sodass ein Benutzer manuell mit dem Herunterladen einer Datei fortfahren muss, die möglicherweise Malware enthält. Projektadministratoren erhalten ein zusätzliches Dashboard, das detailliertere Informationen darüber enthält, warum eine Datei markiert wurde und wie sie behoben werden kann. Projektadministratoren können auch eine Supportanfrage zu jedem von den Scannern erkannten Problem senden und die Whitelist einer Datei anfordern, sobald wir sie überprüft haben.
In Zukunft werden alle neuen Projekte, die von brandneuen Benutzerkonten auf SourceForge hochgeladen werden, nicht mehr akzeptiert, wenn sie beim Hochladen von Bitdefender- oder ESET-Scans markiert werden. Projekte von Benutzern, die für eine bestimmte Zeit bei SourceForge registriert sind, können Projekte hochladen, aber wenn sie markiert sind, wird die Warnung angezeigt.