À partir d’aujourd’hui, SourceForge affichera un badge d’avertissement à côté du bouton de téléchargement sur tout projet signalé comme contenant des logiciels malveillants par nos analyses de logiciels malveillants. Notre définition des logiciels malveillants inclut les logiciels publicitaires, les virus et toutes les applications indésirables pouvant être incluses intentionnellement ou par inadvertance dans le progiciel de tout projet sur SourceForge.
Nous nous sommes associés à Bitdefender pour analyser les projets de logiciels open source sur SourceForge afin que les utilisateurs se sentent plus en sécurité dans le téléchargement de logiciels propres et sûrs à partir de SourceForge qui ne mettront pas leurs machines en danger, ni ne regrouperont de logiciels publicitaires, de logiciels malveillants ou d’applications indésirables. Nous effectuerons également des analyses supplémentaires avec ESET.
Les 1000 projets SourceForge les plus populaires, représentant 84 % de l’ensemble du trafic SourceForge, ont déjà été analysés. La grande majorité d’entre eux ne contenait aucun problème, mais les projets signalés pour les logiciels malveillants ont été notifiés, et la plupart d’entre eux ont déjà corrigé les problèmes en supprimant les fichiers signalés. Pour les quelques projets qui n’ont pas résolu les problèmes, le badge d’avertissement de malware (capture d’écran ci-dessous) s’affichera en rouge à côté du bouton de téléchargement. En ce moment même, dans un processus qui prendra des semaines, chaque dernier projet, même datant d’il y a des années, sera analysé et affichera un indicateur d’avertissement s’il y a des fichiers suspects signalés par nos scanners de virus.
Les parties intéressées peuvent cliquer sur l’onglet « Fichiers » pour voir exactement quels fichiers du projet ont été signalés. Nous avons également désactivé les téléchargements automatiques sur les projets qui ont été signalés, de sorte qu’un utilisateur devrait procéder manuellement au téléchargement d’un fichier pouvant contenir des logiciels malveillants. Les administrateurs de projet recevront un tableau de bord supplémentaire qui fournira des détails plus détaillés sur les raisons pour lesquelles un fichier a été signalé et sur la façon de le traiter. Les administrateurs de projet pourront également soumettre une demande d’assistance liée à tout problème détecté par les scanners, et ils pourront également demander qu’un fichier soit sur liste blanche une fois que nous l’aurons examiné.
À l’avenir, tous les nouveaux projets téléchargés sur SourceForge à partir de nouveaux comptes d’utilisateurs ne seront pas acceptés s’ils sont signalés par des analyses Bitdefender ou ESET lors du téléchargement. Les projets d’utilisateurs enregistrés sur SourceForge pendant un certain temps pourront télécharger des projets, mais s’ils sont signalés, ils afficheront l’avertissement.