正如奥斯卡·王尔德所说,模仿是最真诚的奉承。
“Prometheus” 和 “Thanos” 这两个名称最近被一个勒索软件组织采用。对此我们无能为力,只能告知您正在发生这种情况。您也无能为力,只能意识到正在发生这种情况。
虽然我们没有理由相信这个组织会试图欺骗任何人下载我们项目的伪造二进制文件,我们仍然建议您遵循常见的供应链和安全实践。部署软件时,请通过以下机制之一进行:
- 从 Prometheus 和 Thanos 的官方发布页面下载二进制文件,并验证提供的校验和。
- 从官方项目控制的存储库下载 Docker 镜像
- 从您信任的发行版获取二进制文件、镜像或容器
- 从您自己的内部软件验证和部署团队获取二进制文件、镜像或容器
- 自行从源代码构建
除非您可以合理地信任特定的来源和供应链,否则您不应使用该软件。
由于勒索软件组织很可能故意选择了这些名称,因此可能会看到这篇博文:请停止。包括勒索软件和名称选择。