a partir de hoje, SourceForge irá mostrar um crachá de aviso ao lado do botão de download em qualquer projeto que tenha sido marcado como contendo malware pelos nossos scans de malware. Nossa definição de malware inclui adware, Vírus e quaisquer aplicativos indesejados que possam ser intencionalmente ou inadvertidamente incluídos no pacote de software de qualquer projeto no SourceForge.
fizemos uma parceria com a Bitdefender para digitalizar os projetos de software de código aberto no SourceForge para que os usuários se sintam mais seguros em Baixar software limpo e seguro do SourceForge que não irá colocar suas máquinas em perigo, nem agrupar qualquer adware, malware ou aplicações indesejadas. Também vamos fazer exames adicionais com a ESET.
os 1000 projectos mais populares de SourceForge, representando 84% de todo o tráfego de SourceForge, já foram digitalizados. A grande maioria deles não continha problemas, mas projetos que foram marcados para malware foram notificados, e a maioria deles já corrigiram os problemas através da remoção dos arquivos marcados. Para os poucos projetos que não abordaram os problemas, o crachá de aviso de malware (screenshot abaixo) irá exibir em vermelho ao lado do botão de download. Neste preciso momento, em um processo que levará semanas, cada último projeto, mesmo datando anos atrás, será digitalizado e mostrará uma bandeira de aviso se houver algum arquivo suspeito marcado por nossos scanners de vírus.
as partes interessadas podem clicar na página “Arquivos” para ver exatamente quais arquivos no projeto foram sinalizados. Nós também desativamos downloads automáticos em projetos que foram sinalizados, de modo que um usuário teria que prosseguir manualmente com o download de um arquivo que pode conter malware. Os administradores do projeto receberão um painel adicional que irá fornecer mais detalhes em profundidade sobre por que um arquivo foi sinalizado e como abordá-lo. Os administradores do projeto também serão capazes de enviar um pedido de suporte relacionado a qualquer problema detectado pelos scanners, e eles também serão capazes de solicitar que um arquivo seja listado em branco uma vez que o tenhamos revisado.
seguindo em frente, todos os novos projetos enviados para SourceForge a partir de novas contas de usuário não serão aceitos se eles forem sinalizados por Bitdefender ou scans ESET após o uploading. Projetos de usuários que foram registrados no SourceForge por um certo tempo serão capazes de fazer upload de projetos, mas se eles forem sinalizados eles irão exibir o aviso.