Το Ubuntu, η πιο δημοφιλής διανομή Linux, απέσυρε την έκδοση 23.10 για επιτραπέζιους υπολογιστές αφού ανακαλύφθηκε ότι οι μεταφράσεις του στην Ουκρανία περιέχουν ρητορική μίσους.
Σύμφωνα με το έργο του Ubuntu, ένας κακόβουλος συνεργάτης βρίσκεται πίσω από αντισημιτικές, ομοφοβικές και ξενοφοβικές προσβολές που εισήχθησαν στη διανομή μέσω ενός “εργαλείου τρίτων” που ζει έξω από το Αρχείο Ubuntu.
Ουκρανικές μεταφράσεις με «προσβλητικές» χορδές
Αυτή την εβδομάδα, το Ubuntu απέσυρε το πρόγραμμα εγκατάστασης του Desktop 23.10 αφού εντόπισε προσβλητικές συμβολοσειρές που ήταν θαμμένες στην ουκρανική κυκλοφορία.
“Έχουμε εντοπίσει ρητορική μίσους από κακόβουλο συνεργάτη σε ορισμένες από τις μεταφράσεις μας που υποβλήθηκαν ως μέρος ενός εργαλείου τρίτου μέρους εκτός του αρχείου Ubuntu.”
ανακοινώθηκε
η εργασία.
“Η εικόνα του Ubuntu 23.10 έχει αφαιρεθεί και μια νέα έκδοση θα είναι διαθέσιμη μόλις αποκατασταθούν οι σωστές μεταφράσεις.”
Στο φόρουμ της κοινότητας, η ομάδα του Ubuntu παραπέρα
εξήγησε
ότι κακόβουλες μεταφράσεις στα Ουκρανικά υποβλήθηκαν από έναν συνεργάτη της κοινότητας σε μια “δημόσια διαδικτυακή υπηρεσία τρίτου μέρους” στην οποία βασίζεται το πρόγραμμα εγκατάστασης του Ubuntu Desktop για την παροχή γλωσσικής υποστήριξης.
«Περίπου τρεις ώρες μετά την κυκλοφορία του Ubuntu 23.10, αυτό το γεγονός τέθηκε υπόψη μας και αφαιρέσαμε αμέσως τις επηρεαζόμενες εικόνες.
Μετά την ολοκλήρωση της αρχικής διαλογής, πιστεύουμε ότι το περιστατικό επηρεάζει μόνο τις μεταφράσεις που παρουσιάζονται σε έναν χρήστη κατά την εγκατάσταση μέσω του περιβάλλοντος Live CD (όχι αναβάθμιση). Κατά την εγκατάσταση, οι μεταφράσεις παραμένουν μόνο στη μνήμη και δεν διαδίδονται στο δίσκο. Εάν έχετε κάνει αναβάθμιση σε Ubuntu Desktop 23.10 από προηγούμενη έκδοση, τότε δεν επηρεάζεστε από αυτό το ζήτημα.
Οι εικόνες που επηρεάστηκαν ήταν το Ubuntu Desktop 23.10 και το Ubuntu Budgie 23.10.
Το ISO του Ubuntu Desktop Legacy είναι ακόμα διαθέσιμο και δεν επηρεάζεται.
Λάβετε υπόψη ότι οι μεταφράσεις είναι αρχεία δεδομένων που υποστηρίζουν τη διεθνοποίηση εφαρμογών. Αυτά τα αρχεία ενημερώνονται με την υποστήριξη διαδικτυακών συστημάτων τρίτων με συνεισφορές από άτομα σε όλο τον κόσμο, τα οποία στη συνέχεια ενσωματώνονται στο Ubuntu. Είναι λυπηρό όταν αυτός ο δρόμος της συνεργασίας υπονομεύεται και χρησιμοποιείται ως μηχανισμός κοινωνικής επιθετικότητας. Η Canonical και το Ubuntu δεν αποδέχονται τη ρητορική μίσους ή την προσβλητική γλώσσα οποιουδήποτε είδους, σύμφωνα με
ο κώδικας δεοντολογίας μας 21
.”
Ένα GitHub
αίτημα έλξης
εντοπίστηκε από χρήστες του Reddit [
1
,
2
] και είδε το BleepingComputer αφαίρεσε το “προσβλητικό [localization] χορδές» γύρω στις 12 Οκτωβρίου.
Το BleepingComputer παρατήρησε ότι οι κρυπτικές κακόβουλες ουκρανικές χορδές εγχύθηκαν από έναν χρήστη με το όνομα “Danilo Negrilo”
προς το τέλος
του αρχείου μεταφράσεων, καθιστώντας πιο δύσκολο τον εντοπισμό τους.
Αν και οι κακοήθεις μεταφράσεις έχουν ανακαλυφθεί σε μια εποχή αυξημένων εντάσεων στη Μέση Ανατολή, το ιστορικό επιβεβαιώνει ότι το σαμποτάζ συνέβη γύρω στις 22 Σεπτεμβρίου, πριν από την έναρξη ισχύος του πολέμου Ισραήλ-Χαμάς.
Ανησυχίες σχετικά με τις ενέσεις κακόβουλου λογισμικού
Δεδομένου ότι ο αντίκτυπος αυτού του περιστατικού παρέμεινε περιορισμένος στις μεταφράσεις, οι χρήστες έχουν εκφράσει ανησυχίες σχετικά με την πιθανότητα κακόβουλου λογισμικού που θα μπορούσε να εισαχθεί σε μελλοντικές εκδόσεις του Ubuntu μέσω εξαρτήσεων με παρόμοιο τρόπο.
“Εμπιστεύομαι το Ubuntu επειδή είναι το πιο ευρέως χρησιμοποιούμενο, επομένως θα έπρεπε να έχει την καλύτερη ομάδα κριτικών, αλλά αν αυτό συνέβη με μεταφράσεις και κανείς δεν το είδε, φανταστείτε με εξαρτήσεις με έγχυση κακόβουλου λογισμικού.”
αναρτήθηκε
ένας χρήστης στο X (πρώην Twitter). «Νομίζω ότι κανείς δεν αξιολογεί τίποτα».
“Αν αυτό είναι αλήθεια, τότε αυτό σημαίνει ότι δεν δοκιμάζετε beta τις μη αγγλικές εκδόσεις της διανομής σας.”
είπε
άλλο ένα.
“Οι πιθανότητες για κακόβουλο λογισμικό από κακόπιστους ηθοποιούς είναι τεράστιες. Αυτό είναι κάτι που πρέπει να γεφυρωθεί. Δεν είστε στοιχειώδες OS. Είστε μια μεγάλη εταιρεία και αυτό δεν πρέπει να συμβεί.”
Αξίζει να σημειωθεί, ωστόσο, ότι ο έλεγχος μεταφράσεων που υποβάλλονται σε διαφορετικές γλώσσες—εκτός εάν οι ίδιοι οι προγραμματιστές είναι ικανοί σε αυτές τις γλώσσες, είναι μια πολύ πιο απαιτητική εργασία για την οποία μπορεί να μην έχει σχεδιαστεί ένας τακτικός έλεγχος ασφαλείας κώδικα.
Επιπλέον, οι εξαρτήσεις, ο κώδικας και τα στοιχεία ανοιχτού κώδικα ενδέχεται να υποβληθούν σε ξεχωριστή διαδικασία επικύρωσης, με στόχο την αποτροπή κακόβουλου λογισμικού, από αυτή που είναι κατάλληλη για μεταφράσεις, καθιστώντας πιο δύσκολο να ανακαλυφθούν περιστατικά όπως αυτά.
Το Ubuntu έχει τώρα
ανακαινισμένο
οι ουκρανικές μεταφράσεις του “προς το κράτος πριν υπονομευθεί”, αλλά είναι
ξοδεύοντας επιπλέον χρόνο
σχετικά με «ένα ευρύτερο έλεγχο πριν τον καταστήσει επίσημα διαθέσιμο».
Στο μεταξύ, συνιστάται στους χρήστες να κατεβάσουν το Ubuntu Desktop 23.10 από το
Λήψεις Ubuntu
σελίδα χρησιμοποιώντας το ISO του προγράμματος εγκατάστασης παλαιού τύπου που παραμένει ανεπηρέαστο από το συμβάν. Εναλλακτικά, οι χρήστες μπορούν να κάνουν αναβάθμιση από μια προηγούμενη υποστηριζόμενη έκδοση του Ubutnu.
VIA:
bleepingcomputer.com
