från och med idag kommer SourceForge att visa ett varningsmärke bredvid Nedladdningsknappen på alla projekt som har flaggats som innehåller skadlig kod av våra skadliga skanningar. Vår definition av skadlig kod inkluderar adware, virus och eventuella oönskade program som avsiktligt eller oavsiktligt kan ingå i programvarupaketet för något projekt på SourceForge.
vi har samarbetat med Bitdefender för att skanna open source-programvaruprojekten på SourceForge så att användarna känner sig säkrare när de hämtar ren, säker programvara från SourceForge som inte kommer att sätta sina maskiner i fara eller bunta några adware, malware eller oönskade program. Vi kommer också att köra ytterligare skanningar med ESET.
de 1000 mest populära SourceForge-projekten, som representerar 84% av all SourceForge-trafik, har redan skannats. De allra flesta av dem innehöll inga problem, men projekt som flaggades för skadlig kod anmäldes, och de flesta av dem har åtgärdat problemen redan genom att ta bort de flaggade filerna. För de få projekt som inte har tagit upp problemen visas varningsmärket för skadlig kod (skärmdump nedan) i rött bredvid nedladdningsknappen. Just nu, i en process som kommer att ta veckor, varenda projekt, även dejting tillbaka år, kommer att skannas och kommer att visa en varningsflagga om det finns några misstänkta filer flaggas av våra virusscanners.
intresserade kan klicka på fliken ”Filer” för att se exakt vilka filer i projektet som flaggades. Vi har också inaktiverat automatiska nedladdningar på projekt som har flaggats, så en användare måste manuellt fortsätta med att ladda ner en fil som kan innehålla skadlig kod. Projektadministratörer får en extra instrumentpanel som ger mer djupgående detaljer om varför en fil flaggades och hur man hanterar den. Projektadministratörer kan också skicka in en supportbegäran relaterad till alla problem som upptäckts av skannrarna, och de kan också begära att en fil vitlistas när vi har granskat den.
framöver kommer alla nya projekt som laddas upp till SourceForge från helt nya användarkonton inte att accepteras om de flaggas av antingen Bitdefender eller ESET-skanningar vid uppladdning. Projekt från användare som har registrerats hos SourceForge under en viss tid kommer att kunna ladda upp projekt, men om de flaggas kommer de att visa varningen.