vanaf vandaag zal SourceForge een waarschuwingsbadge naast de downloadknop weergeven op elk project dat door onze malwarescans is gemarkeerd als malware. Onze definitie van malware omvat adware, virussen en ongewenste toepassingen die opzettelijk of per ongeluk kunnen worden opgenomen in het softwarepakket van een project op SourceForge.
we werken samen met Bitdefender om de open source softwareprojecten op SourceForge te scannen, zodat gebruikers zich veiliger voelen bij het downloaden van schone, veilige software van SourceForge die hun machines niet in gevaar brengt, noch adware, malware of ongewenste toepassingen bundelt. We zullen ook extra scans uitvoeren met ESET.
de 1000 populairste SourceForge-projecten, die 84% van het totale SourceForge-verkeer vertegenwoordigen, zijn al gescand. De overgrote meerderheid van hen bevatte geen problemen, maar projecten die werden gemarkeerd voor malware werden aangemeld, en de meeste van hen hebben de problemen al opgelost door het verwijderen van de gemarkeerde bestanden. Voor de weinige projecten die de problemen niet hebben aangepakt, de malware waarschuwing badge (screenshot hieronder) wordt weergegeven in rood naast de download knop. Op dit moment, in een proces dat weken zal duren, zal elk laatste project, zelfs jaren terug, worden gescand en zal een waarschuwingsvlag weergeven als er verdachte bestanden worden gemarkeerd door onze virusscanners.
geïnteresseerden kunnen op het tabblad “Bestanden” klikken om precies te zien welke bestanden in het project zijn gemarkeerd. We hebben ook uitgeschakeld automatische downloads op projecten die zijn gemarkeerd, zodat een gebruiker handmatig moet doorgaan met het downloaden van een bestand dat malware kan bevatten. Project admins krijgt een extra dashboard dat meer diepgaande details geeft over waarom een bestand is gemarkeerd en hoe het aan te pakken. Project admins zullen ook in staat zijn om een support verzoek met betrekking tot elk probleem gedetecteerd door de scanners in te dienen, en ze zullen ook in staat zijn om een bestand te verzoeken worden whitelisted zodra we het hebben beoordeeld.
in de toekomst worden alle nieuwe projecten die vanuit gloednieuwe gebruikersaccounts naar SourceForge worden geüpload, niet geaccepteerd als ze bij het uploaden door Bitdefender of ESET-scans worden gemarkeerd. Projecten van gebruikers die zijn geregistreerd bij SourceForge voor een bepaalde hoeveelheid tijd zal in staat zijn om projecten te uploaden, maar als ze zijn gemarkeerd zullen ze de waarschuwing weer te geven.