Антисемитизм и гомофобия: гражданин РФ осквернил украинскую локализацию в Ubuntu Linux (фото)
Користувачі почали сумніватися в надійності Ubuntu, адже завтра який-небудь хакер зможе внести туди свій код і ніхто цього не помітить. Дистрибутив відкликано до внесення виправлень.
Лише через кілька днів після виходу чергового дистрибутива Ubuntu 23.10 користувачі помітили, що невідомий хуліган вніс антисемітський і гомофобний переклад в українську локалізацію, а співтовариство з контролю за випусками пропустило цю гидоту в дистрибутив, зробивши його загальнодоступним. Про це повідомляє портал із кібербезпеки Bleepingcomputer.
Як зазначає портал, скандальні рядки в українській локалізації вставив невідомий користувач з обліковим записом "Данило Негрило" в кінець файлу перекладу, через що їх було не так просто виявити.
За повідомленнями в коментарях деяких користувачів, цим хуліганом виявився російський громадянин і, нібито, співробітник Canonical у Сан-Франциско. Canonical є компанією з випуску корпоративних продуктів на базі Ubuntu і дистрибутивів Ubuntu для домашніх користувачів. Інший користувач так само відзначив ознаки машинного перекладу з російської на українську мову.
На форумі спільноти команда Ubuntu далі пояснила, що хуліганський український переклад відправив учасник спільноти в "публічну сторонню онлайн-службу", на яку інсталятор Ubuntu Desktop покладався для забезпечення мовної підтримки.
Попри те, що наслідки цього інциденту залишилися обмеженими перекладами, користувачі висловили занепокоєння з приводу можливості шкідливого ПЗ, яке може бути впроваджене в майбутні випуски Ubuntu через залежності аналогічним чином.
"Я довіряю Ubuntu, тому що вона найширше використовується, тому в неї має бути найкраща група перевірки. Але подібне сталося з перекладами та ніхто цього не помітив, уявіть собі можливість інцидентів зі шкідливим кодом", — написав один із користувачів на X (колишній Twitter). "Я думаю, що ніхто нічого не перевіряє взагалі", зауважила інша людина в коментарях.
Втім, портал Bleepingcomputer зазначає, що перевірка перекладів, представлених різними мовами (якщо самі розробники не володіють цими мовами), є набагато складнішим завданням, для якого звичайний аудит безпеки коду може бути не призначений. Крім того, залежності, код і компоненти з відкритим вихідним кодом можуть проходити окремий процес перевірки, спрямований на запобігання шкідливому ПЗ, а не той, що підходить для перекладів, що ускладнює виявлення подібних інцидентів.
Наразі Ubuntu відновила свої українські переклади "в тому стані, у якому вони були до саботажу", але тепер приділить додатковий час на "ширшу перевірку, перш ніж зробити локалізацію доступною в наступних випусках".
Тим часом користувачам рекомендується завантажити Ubuntu Desktop 23.10 зі сторінки завантажень Ubuntu, використовуючи застарілий ISO-образ установника, на який інцидент не вплинув. Крім того, користувачі можуть оновити раніше підтримувану версію Ubutnu.
Раніше Фокус повідомляв, що російські хакери об'єдналися з терористами ХАМАСу для кібератак на Ізраїль. Група Killnet оголосила, що буде атакувати сайти ізраїльських державних органів. Також про це заявила група Anonymous Sudan, яку також пов'язують із РФ.