Anti -semityzm i homofobia: obywatel rosyjski skalował ukraińską lokalizację w Ubuntu Linux (zdjęcie)

Użytkownicy zaczęli wątpić w niezawodność Ubuntu, ponieważ jutro każdy haker będzie w stanie stworzyć swój kod i nikt go nie zauważy. Rozkład jest przywoływany do poprawek. Zaledwie kilka dni po wydaniu następnego dystrybutora Ubuntu 23.

10 użytkownicy zauważyli, że nieznany chuligan wprowadził tłumaczenie anty -semickie i homofobiczne na lokalizację ukraińską, a społeczność do kontrolowania problemów pominięcia tej obrzydliwości w dystrybucji, dzięki czemu jest dostępny publicznie . Zgłasza to portal cyberbezpieczeństwa Bleeping Computer.

Według portalu skandaliczne linie w ukraińskiej lokalizacji zostały wstawione przez nieznanego użytkownika z konto „Danilo Negro” na końcu pliku tłumaczenia, dlatego nie było łatwo je wykryć. Według niektórych użytkowników tym łobuzem było nasienie Rindin, obywatel rosyjski i, rzekomo, kanoniczny pracownik w San Francisco. Canonical to firma zajmująca się korporacją opartą na korporacji opartej na firmy Ubuntu i dystrybucje Ubuntu dla użytkowników domowych.

Inny użytkownik zauważył również oznaki tłumaczenia maszynowego od rosyjskiego na ukraińskie. Na Forum Community zespół Ubuntu wyjaśnił ponadto, że Ukraińskie tłumaczenie chuliganskie zostało wysłane jako członek społeczności do publicznych trzecich usług, które instalator komputerowy Ubuntu opierał, aby zapewnić wsparcie językowe.

Chociaż konsekwencje tego incydentu pozostały ograniczone tłumaczenia, użytkownicy wyrazili niepokój o możliwość szkodliwego oprogramowania, które można wprowadzić do przyszłych problemów Ubuntu z powodu zależności w ten sam sposób. „Ufam Ubuntu, ponieważ jest powszechnie używany, więc powinien mieć najlepszą grupę egzaminacyjną.

Ale tak jest w przypadku tłumaczeń i nikt tego nie zauważył, wyobraź sobie możliwość incydentów z szkodliwym kodem”, napisał jeden z użytkowników na X ( były Twitter). „Myślę, że nikogo niczego nie sprawdza” - powiedziała inna osoba w komentarzach.

Jednak portal BleepingCompout zauważa, że ​​tłumaczenie tłumaczeń prezentowanych w różnych językach (jeśli sami programiści nie mówią w tych językach) jest znacznie trudniejszym zadaniem, dla którego normalny audyt bezpieczeństwa kodu może nie być zamierzony.

Ponadto zależności, kod i komponenty open source mogą poddać się osobnym procesowi kontroli mającym na celu zapobieganie szkodliwemu oprogramowaniu, a nie takim, który jest odpowiedni do tłumaczeń, który komplikuje wykrywanie takich incydentów. Ubuntu wznowiło teraz swoje ukraińskie tłumaczenia w stanie, w którym mieli sabotować, „ale teraz spędza dodatkowy czas na„ szersze sprawdzanie przed udostępnieniem lokalizacji w następujących kwestiach ”.

Tymczasem użytkownikom zaleca się pobranie Ubuntu Desktop 23. 10 ze strony pobierania Ubuntu przy użyciu przestarzałego obrazu instalatora, na który incydent nie miał wpływu. Ponadto użytkownicy mogą aktualizować wcześniej obsługiwaną wersję Ubutnu. Wcześniej Focus poinformował, że rosyjscy hakerzy zjednoczyli się z terrorystami Hamasu w Cyberatack na Izraelu. Grupa Killnet ogłosiła, że ​​izraelskie organy państwowe zaatakują.