SourceForge menarik OS Anonim karena 'risiko keamanan'

SourceForge bangga dengan kurangnya penilaian di internet, tetapi bahkan telah menarik garis dengan sistem operasi, dilaporkan diluncurkan oleh kelompok peretas Anonymous.

Kemarin, situs tersebut mulai meng-hosting file untuk pengguna untuk mengunduh OS berbasis Linux, yang beberapa diklaim sebagai karya Anonymous, yang dirancang untuk membantu menyiasati perlindungan keamanan dan meningkatkan kemampuan pengikut hackernya.

Hari ini telah melihat SourceForge menghapus file dan merilis pernyataan yang mengklaim sekarang percaya itu adalah risiko keamanan.

“Kami melihat proyek tersebut dan memutuskan bahwa meskipun nama proyek itu menyesatkan (kami tidak melihat bukti bahwa itu terkait dengan Anonim), namun pada awalnya, itu tampak sebagai sistem operasi yang terkait dengan keamanan, dengan, mungkin, sebuah penekanan berorientasi pada serangan, ”baca sebuah posting blog dari tim situs web.

“Namun, seiring berjalannya hari, berbagai pakar keamanan memiliki kesempatan untuk melihat apa yang sebenarnya ada dalam distribusi ini, dan memverifikasi bahwa itu memang risiko keamanan, dan bukan hanya distribusi utilitas terkait keamanan, seperti proyek halaman menyiratkan. "

Blog menambahkan: “Karena itu kami telah memutuskan untuk mengambil unduhan ini secara offline dan menunda proyek ini sampai kami memiliki lebih banyak informasi yang mungkin membuat kami berpikir secara berbeda. Kami akan menghubungi admin proyek, dan memberi tahu Anda jika dan kapan kami menemukan sesuatu yang bertentangan, tetapi untuk saat ini, itulah yang kami lakukan. "

Terlepas dari keputusan SourceForge, yang tidak dianggap enteng karena "perjuangannya dengan mengambil proyek offline," juri masih belum memastikan apakah OS berisiko bagi pengguna yang mengunduhnya.

Graham Cluley, konsultan teknologi senior di Sophos, mengatakan kepada IT Pro kemarin bahwa pengguna harus waspada terhadap perangkat lunak, mengklaim itu bahkan dapat digunakan oleh otoritas Federal untuk melacak aktivitas pengguna.

Namun, Rik Ferguson, direktur riset keamanan untuk Trend Micro, mengatakan kepada kami hari ini ia melihat sedikit ancaman dari OS.

"Saya belum melihat bukti aktivitas jahat di dalam OS," katanya. "Ini pada dasarnya hanya Backtrack (sangat) orang miskin."

SourceForge bertahan dengan keputusannya untuk saat ini, tetapi telah mengatakan akan mengawasi OS jika itu menjadi layak untuk didistribusikan lagi.

"Kami selalu berjuang dengan mengambil proyek offline, bahkan yang tampaknya, di depannya, membutuhkannya," tambah blog. "Alasannya adalah kita telah dipercayakan dengan ribuan proyek, oleh ribuan pengembang, dan kita selalu berisiko membuat penilaian tentang proyek yang terlihat berbahaya, dan tidak."

“Kami tidak ingin kehilangan kepercayaan dari komunitas pengembang dengan imbalan kepercayaan dari komunitas pengguna, atau sebaliknya. Ini adalah tali yang harus kita jalani setiap kali kita menghadapi proyek yang tampaknya sedikit mencurigakan. "

SourceForge menyimpulkan: "Kami percaya bahwa ini adalah keputusan yang tepat dalam kasus ini, tetapi akan terus menggali ke dalamnya, untuk memastikan bahwa kami telah pergi ke arah yang benar."