关于勒索软件命名

正如奥斯卡·王尔德所说，模仿是最真诚的奉承。

“Prometheus”和“Thanos”这两个名称最近被一个勒索软件组织使用 。对此我们能做的，除了告知您这一情况外，别无他法。您能做的也不多，除了知晓这一情况正在发生。

虽然我们_没有_理由相信这个组织会试图欺骗任何人下载我们项目的虚假二进制文件，但我们仍然建议遵循常见的供应链和安全实践。在部署软件时，请通过以下机制之一进行：

• 从Prometheus 和Thanos 的官方发布页面下载二进制文件，并验证所提供的校验和。
• 从官方项目控制的仓库下载Docker镜像
  • Prometheus：https://quay.io/repository/prometheus/prometheus  和 https://hub.docker.com/r/prom/prometheus 
  • Thanos：https://quay.io/repository/thanos/thanos  和 https://hub.docker.com/r/thanosio/thanos 
• 来自您信任的分发源的二进制文件、镜像或容器
• 来自您自己的内部软件验证和部署团队的二进制文件、镜像或容器
• 自行从源代码构建

除非您能够合理地信任特定的来源和供应链，否则不应使用该软件。

由于勒索软件组织故意选择这些名称的可能性并非为零，并且因此可能会看到这篇博文：请停止。无论是勒索软件本身，还是这种命名选择。