关于勒索软件命名

正如奥斯卡·王尔德所说，模仿是最真诚的奉承。

“Prometheus”和“Thanos”这两个名字最近被一个勒索软件组织所采用。我们对此无能为力，只能告知您这一情况。您也无能为力，只能意识到这一情况的发生。

虽然我们不认为该组织会试图诱骗任何人下载我们项目的虚假二进制文件，但我们仍然建议遵循通用的供应链和安全实践。部署软件时，请通过以下机制进行：

• 从官方发布页面下载 Prometheus 和 Thanos 的二进制文件，并验证提供的校验和。
• 从官方项目控制的仓库下载 Docker 镜像
  • Prometheus: https://quay.io/repository/prometheus/prometheus 和 https://hub.docker.com/r/prom/prometheus
  • Thanos: https://quay.io/repository/thanos/thanos 和 https://hub.docker.com/r/thanosio/thanos
• 从您信任的发行版下载二进制文件、镜像或容器
• 从您自己内部的软件验证和部署团队下载二进制文件、镜像或容器
• 自行从源代码构建

除非您能够合理地信任特定的来源和供应链，否则您不应使用该软件。

鉴于勒索软件组织故意选择这些名字的可能性不为零，并且可能会看到这篇博文：请停止。停止勒索软件活动，也停止这种命名选择。