By Victor Duda
10, gli utenti hanno notato che un teppista sconosciuto aveva introdotto una traduzione antisemita e omofobica nella localizzazione ucraina e la comunità per controllare i problemi ha mancato questo abominio nella distribuzione, rendendolo disponibile al pubblico . È riportato da BleepingComputer Cybersecurity Portal.
Secondo il portale, le linee scandalose della localizzazione ucraina sono state inserite da un utente sconosciuto con l'account "Danilo Negro" alla fine del file di traduzione, motivo per cui non era facile rilevarle. Secondo alcuni utenti, questo bullo era seme Rindin, un cittadino russo e, presumibilmente, un dipendente canonico a San Francisco. Canonical è un'azienda a base di società con sede aziendale e distribuzioni Ubuntu.
Un altro utente ha anche notato i segni della traduzione delle macchine dal russo in ucraino. Al forum della comunità, il team di Ubuntu ha inoltre spiegato che la traduzione ucraina Hooligan è stata inviata un membro della comunità al terzo servizio pubblico, che il programma di installazione di Ubuntu Desktop ha fatto affidamento per fornire supporto alla lingua.
Sebbene le conseguenze di questo incidente siano rimaste limitate traduzioni, gli utenti hanno espresso ansia per la possibilità di software dannoso, che può essere introdotto in future questioni di Ubuntu a causa delle dipendenze allo stesso modo. "Mi fido di Ubuntu perché è ampiamente usato, quindi dovrebbe avere il miglior gruppo di esame.
Ma questo è il caso delle traduzioni e nessuno se ne è accorto, immagina la possibilità di incidenti con codice dannoso", ha scritto uno degli utenti su X ( ex Twitter). "Penso che nessuno controlli nulla", ha detto un'altra persona nei commenti.
Tuttavia, il portale BleepingCompout rileva che la traduzione delle traduzioni presentata in diverse lingue (se gli sviluppatori stessi non parlano queste lingue) è un compito molto più difficile per il quale potrebbe non essere inteso un audit di sicurezza del codice normale.
Inoltre, le dipendenze, il codice e i componenti open source possono sottoporsi a un processo di controllo separato volto a prevenire software dannoso, non quello adatto alle traduzioni, che complica il rilevamento di tali incidenti. Ubuntu ha ora ripreso le sue traduzioni ucraine nello stato in cui dovevano sabotare ", ma ora trascorrerà tempo extra per" un controllo più ampio prima di rendere disponibile la localizzazione nei seguenti numeri ".
Nel frattempo, si consiglia agli utenti di scaricare Ubuntu Desktop 23. 10 dalla pagina di download di Ubuntu utilizzando un'immagine Iso obsoleta di un installatore che non è stato influenzato dall'incidente. Inoltre, gli utenti possono aggiornare la versione Ubutnu precedentemente supportata. In precedenza, Focus ha riferito che gli hacker russi si sono uniti ai terroristi di Hamas per l'attacco informatico su Israele.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
