Антисемитизм и гомофобия: гражданин РФ осквернил украинскую локализацию в Ubuntu Linux (фото)
Пользователи стали сомневаться в надежности Ubuntu, ведь завтра какой-нибудь хакер сможет внести туда свой код и никто этого не заметит. Дистрибутив отозван до внесения исправлений.
Только спустя несколько дней после выхода очередного дистрибутива Ubuntu 23.10 пользователи заметили, что неизвестный хулиган внес антисемитский и гомофобный перевод в украинскую локализацию и сообщество по контролю над выпусками пропустила эту гадость в дистрибутив, сделав его общедоступным. Об этом сообщает портал по кибербезопасности Bleepingcomputer.
Важно
Как отмечает портал, скандальные строки в украинской локализации были вставлены неизвестным пользователем с учетной записью "Данило Негрило" в конец файла перевода, из-за чего их было не так просто обнаружить.
По сообщениям в комментариях некоторых пользователей, этим хулиганом оказался российский гражданин и, якобы, сотрудник Canonical в Сан-Франциско. Canonical является компанией по выпуску корпоративных продуктов на базе Ubuntu и дистрибутивов Ubuntu для домашних пользователей. Другой пользователь так же отметил признаки машинного перевода с русского на украинский язык.
На форуме сообщества команда Ubuntu далее объяснила, что хулиганский украинский перевод был отправлен участником сообщества в "публичную стороннюю онлайн-службу", на которую установщик Ubuntu Desktop полагался для обеспечения языковой поддержки.
Несмотря на то, что последствия этого инцидента остались ограниченными переводами, пользователи выразили обеспокоенность по поводу возможности вредоносного ПО, которое может быть внедрено в будущие выпуски Ubuntu через зависимости аналогичным образом.
"Я доверяю Ubuntu, потому что она наиболее широко используется, поэтому у нее должна быть лучшая группа проверки. Но подобное произошло с переводами и никто этого не заметил, представьте себе возможность инцидентов с вредоносным кодом", — написал один из пользователь на X (бывший Twitter). "Я думаю, что никто ничего не проверяет вообще", заметил другой человек в комментариях.
Впрочем, портал Bleepingcomputer отмечает, что проверка переводов, представленных на разных языках (если сами разработчики не владеют этими языками), является гораздо более сложной задачей, для которой обычный аудит безопасности кода может быть не предназначен. Кроме того, зависимости, код и компоненты с открытым исходным кодом могут проходить отдельный процесс проверки, направленный на предотвращение вредоносного ПО, а не тот, который подходит для переводов, что затрудняет обнаружение подобных инцидентов.
В настоящее время Ubuntu восстановила свои украинские переводы "в том состоянии, в котором они были до саботажа", но теперь уделит дополнительное время на "более широкую проверку, прежде чем сделать локализацию доступной в следующих выпусках".
Тем временем пользователям рекомендуется загрузить Ubuntu Desktop 23.10 со страницы загрузок Ubuntu, используя устаревший ISO-образ установщика, на который инцидент не повлиял. Кроме того, пользователи могут обновить ранее поддерживаемую версию Ubutnu.
Ранее Фокус сообщал, что российские хакеры объединились с террористами ХАМАСа для кибератак на Израиль. Группа Killnet объявила, что будет атаковать сайты израильских государственных органов. Также об этом заявила группа Anonymous Sudan, которую также связывают с РФ.
-
![Telegram]()
отправить в Telegram
-
![Facebook]()
поделиться в Facebook
-
![Twitter]()
твитнуть
-
![Viber]()
отправить в Viber
-
![Whatsapp]()
отправить в Whatsapp
-
![Messenger]()
отправить в Messenger