Ubuntu, найпопулярніший дистрибутив Linux, припинив випуск версії 23.10 для настільних комп’ютерів після того, як було виявлено, що українські переклади містять мову ворожнечі. Про це повідомляє Bleeping computer.
Згідно з проєктом Ubuntu, зловмисник стоїть за антисемітськими, гомофобними та ксенофобськими образами, які були впроваджені у дистрибутив через «інструмент третьої сторони», який знаходиться за межами архіву Ubuntu.
«Ми виявили мову ненависті від зловмисника в деяких наших перекладах, наданих як частину стороннього інструменту за межами архіву Ubuntu. Ubuntu 23.10 видалено, і нова версія буде доступна, щойно будуть відновлені правильні переклади», – оголосили у проєкті.
На своєму форумі спільноти команда Ubuntu пояснила, що зловмисні українські переклади були надіслані учасником спільноти до «загальнодоступної сторонньої онлайн-служби», на яку покладається Ubuntu Desktop Installer для надання мовної підтримки:
«Приблизно через три години після випуску Ubuntu 23.10 ми звернули нашу увагу на цей факт. Після завершення початкового сортування ми вважаємо, що інцидент впливає лише на переклади, надані користувачеві під час встановлення через середовище Live CD ( не є оновленням). Під час інсталяції переклади зберігаються лише в пам’яті й не поширюються на диск. Якщо ви оновили Ubuntu Desktop 23.10 із попереднього випуску, ця проблема вас не торкнеться. Постраждалі зображення стосуються Ubuntu Desktop 23.10 й Ubuntu Budgie 23.10. Ubuntu Desktop Legacy ISO все ще доступний і не змінюється.
Переклади – це файли даних, які підтримують інтернаціоналізацію програм. Ці файли оновлюються за підтримки сторонніх онлайн-систем за допомогою окремих осіб по всьому світу, які потім інтегруються в Ubuntu. Прикро, коли цей шлях співпраці підривається та використовується як механізм соціальної агресії. Відповідно до нашого кодексу поведінки Canonical і Ubuntu не виправдовують ненависті чи образливої лексики будь-якого роду».
У Bleeping Computer зауважили, що загадкові українські рядки були введені користувачем на ім’я Danilo Negrilo в кінець файлу перекладів, через що їх було важче помітити.
Хоча непристойні переклади були виявлені під час загострення напруженості на Близькому Сході, історія комітів підтверджує, що диверсія сталася приблизно 22 вересня.
Користувачі висловили занепокоєння щодо можливості зловмисного програмного забезпечення, яке може бути впроваджено у майбутні випуски Ubuntu через подібні вразливості.
Варто зауважити, що перевірка перекладів, поданих різними мовами, якщо самі розробники не володіють цими мовами, – це набагато складніше завдання, для якого може бути не призначений звичайний аудит безпеки коду.
Крім того, залежності, код і компоненти з відкритим вихідним кодом можуть проходити окремий процес перевірки, спрямований на запобігання зловмисному програмному забезпеченню, ніж той, який підходить для перекладів, що ускладнює виявлення подібних інцидентів.
Наразі Ubuntu відновила свої українські переклади «до стану, коли він був саботований», але витратить додатковий час на «ширший аудит, перш ніж зробити його офіційно доступним».
Тим часом користувачам рекомендується завантажити Ubuntu Desktop 23.10 зі сторінки завантажень Ubuntu, використовуючи попередній ISO інсталятора, на який інцидент не впливає.
Крім того, користувачі можуть оновити версію Ubutnu, яка раніше підтримувалася.
За непідтвердженою версією, Danilo Negrilo може бути росіянином Семеном Рідіном, працівником офісу Canonical із Сан-Франциско. Це цитують у коментарях на OMG Ubuntu. Але достовірних даних про автора цих комітів немає.
Pаніше ми повідомляли: Ubuntu 23.10 (Mantic Minotaur) офіційно випущено з Linux 6.5 і GNOME 45.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!