关于勒索软件命名

正如奥斯卡·王尔德所说，模仿是最真诚的奉承。

一个勒索软件团伙最近使用了“Prometheus”和“Thanos”这两个名称。除了告知您此事正在发生之外，我们对此无能为力。您也无能为力，除了了解此事正在发生之外。

虽然我们没有理由相信这个组织会试图欺骗任何人下载我们项目的伪造二进制文件，但我们仍然建议遵循常见的供应链&安全实践。部署软件时，请通过以下机制之一进行

• 从Prometheus和Thanos的官方发布页面下载二进制文件，并提供校验和验证。
• 从项目官方控制的Docker仓库下载
  • Prometheus：https://quay.io/repository/prometheus/prometheus 和 https://hub.docker.com/r/prom/prometheus
  • Thanos：https://quay.io/repository/thanos/thanos 和 https://hub.docker.com/r/thanosio/thanos
• 来自您信任的分发源的二进制文件、镜像或容器
• 来自您内部软件验证和部署团队的二进制文件、镜像或容器
• 自行从源代码构建

除非您能合理信任其具体的来源和供应链，否则不应使用该软件。

由于勒索软件团伙有不小的可能性是故意选择这些名称的，因此他们可能会看到这篇博文：请停止。无论是勒索软件本身，还是这种命名选择。