A partire da oggi, SourceForge visualizzerà un badge di avviso accanto al pulsante di download su qualsiasi progetto contrassegnato come contenente malware dalle nostre scansioni malware. La nostra definizione di malware include adware, virus e qualsiasi applicazione indesiderata che possa essere intenzionalmente o inavvertitamente inclusa nel pacchetto software di qualsiasi progetto su SourceForge.
Abbiamo collaborato con Bitdefender per eseguire la scansione dei progetti software open source su SourceForge in modo che gli utenti si sentano più sicuri nel download di software pulito e sicuro da SourceForge che non metterà le loro macchine in pericolo, né impacchettare qualsiasi adware, malware o applicazioni indesiderate. Eseguiremo anche scansioni aggiuntive con ESET.
I primi 1000 progetti SourceForge più popolari, che rappresentano l ‘ 84% di tutto il traffico SourceForge, sono già stati analizzati. La stragrande maggioranza di essi non conteneva problemi, ma i progetti segnalati per malware sono stati notificati e la maggior parte di essi ha già risolto i problemi rimuovendo i file contrassegnati. Per i pochi progetti che non hanno affrontato i problemi, il badge di avviso malware (screenshot qui sotto) verrà visualizzato in rosso accanto al pulsante di download. In questo momento, in un processo che richiederà settimane, ogni ultimo progetto, anche incontri anni fa, verrà scansionato e visualizzerà una bandiera di avviso se ci sono file sospetti contrassegnati dai nostri scanner antivirus.
Le parti interessate possono fare clic sulla scheda “File” per vedere esattamente quali file nel progetto sono stati contrassegnati. Abbiamo anche disabilitato i download automatici sui progetti che sono stati contrassegnati, quindi un utente dovrebbe procedere manualmente con il download di un file che potrebbe contenere malware. Gli amministratori del progetto riceveranno un dashboard aggiuntivo che fornirà dettagli più approfonditi sul motivo per cui un file è stato contrassegnato e su come affrontarlo. Gli amministratori di progetto potranno anche inviare una richiesta di supporto relativa a qualsiasi problema rilevato dagli scanner e potranno anche richiedere la whitelist di un file dopo averlo esaminato.
In futuro, tutti i nuovi progetti caricati su SourceForge da account utente nuovi di zecca non saranno accettati se vengono contrassegnati da scansioni Bitdefender o ESET al momento del caricamento. I progetti degli utenti che sono stati registrati con SourceForge per un certo periodo di tempo saranno in grado di caricare i progetti, ma se sono contrassegnati visualizzeranno l’avviso.