Антисемітизм і гомофобія: громадянин РФ осквернив українську локалізацію в Ubuntu Linux (фото)

Користувачі почали сумніватися в надійності Ubuntu, адже завтра який-небудь хакер зможе внести туди свій код і ніхто цього не помітить. Дистрибутив відкликано до внесення виправлень. Лише через кілька днів після виходу чергового дистрибутива Ubuntu 23.

10 користувачі помітили, що невідомий хуліган вніс антисемітський і гомофобний переклад в українську локалізацію, а співтовариство з контролю за випусками пропустило цю гидоту в дистрибутив, зробивши його загальнодоступним.

Про це повідомляє портал із кібербезпеки Bleepingcomputer. Як зазначає портал, скандальні рядки в українській локалізації вставив невідомий користувач з обліковим записом "Данило Негрило" в кінець файлу перекладу, через що їх було не так просто виявити.

За повідомленнями в коментарях деяких користувачів, цим хуліганом виявився Семен Риндін, російський громадянин і, нібито, співробітник Canonical у Сан-Франциско. Canonical є компанією з випуску корпоративних продуктів на базі Ubuntu і дистрибутивів Ubuntu для домашніх користувачів.

Інший користувач так само відзначив ознаки машинного перекладу з російської на українську мову.

На форумі спільноти команда Ubuntu далі пояснила, що хуліганський український переклад відправив учасник спільноти в "публічну сторонню онлайн-службу", на яку інсталятор Ubuntu Desktop покладався для забезпечення мовної підтримки.

Попри те, що наслідки цього інциденту залишилися обмеженими перекладами, користувачі висловили занепокоєння з приводу можливості шкідливого ПЗ, яке може бути впроваджене в майбутні випуски Ubuntu через залежності аналогічним чином.

"Я довіряю Ubuntu, тому що вона найширше використовується, тому в неї має бути найкраща група перевірки. Але подібне сталося з перекладами та ніхто цього не помітив, уявіть собі можливість інцидентів зі шкідливим кодом", — написав один із користувачів на X (колишній Twitter).

"Я думаю, що ніхто нічого не перевіряє взагалі", зауважила інша людина в коментарях.

Втім, портал Bleepingcomputer зазначає, що перевірка перекладів, представлених різними мовами (якщо самі розробники не володіють цими мовами), є набагато складнішим завданням, для якого звичайний аудит безпеки коду може бути не призначений.

Крім того, залежності, код і компоненти з відкритим вихідним кодом можуть проходити окремий процес перевірки, спрямований на запобігання шкідливому ПЗ, а не той, що підходить для перекладів, що ускладнює виявлення подібних інцидентів.

Наразі Ubuntu відновила свої українські переклади "в тому стані, у якому вони були до саботажу", але тепер приділить додатковий час на "ширшу перевірку, перш ніж зробити локалізацію доступною в наступних випусках". Тим часом користувачам рекомендується завантажити Ubuntu Desktop 23.

10 зі сторінки завантажень Ubuntu, використовуючи застарілий ISO-образ установника, на який інцидент не вплинув. Крім того, користувачі можуть оновити раніше підтримувану версію Ubutnu.