ランサムウェアの命名について

オスカー・ワイルドの言葉を借りれば、模倣は最も誠実な賛辞の形です。

「Prometheus」と「Thanos」という名前は、最近ランサムウェアグループに採用されました。これについては、この事実をお伝えすること以外にできることはあまりありません。あなたができることも、この事実を認識すること以外にあまりありません。

このグループが、私たちのプロジェクトの偽のバイナリをダウンロードするように誰かを騙そうとする理由はないと確信していますが、一般的なサプライチェーンとセキュリティ慣行に従うことを引き続きお勧めします。ソフトウェアをデプロイする際は、これらのメカニズムのいずれかを使用してください。

• 公式リリースページからのバイナリダウンロード（PrometheusおよびThanos）。チェックサムの検証も行われます。
• 公式プロジェクト管理リポジトリからのDockerダウンロード
  • Prometheus: https://quay.io/repository/prometheus/prometheus および https://hub.docker.com/r/prom/prometheus
  • Thanos: https://quay.io/repository/thanos/thanos および https://hub.docker.com/r/thanosio/thanos
• 信頼できるディストリビューションからのバイナリ、イメージ、またはコンテナ
• 社内のソフトウェア検証・デプロイチームからのバイナリ、イメージ、またはコンテナ
• 自分でソースからビルドする

特定の出所とサプライチェーンを合理的に信頼できない限り、ソフトウェアを使用すべきではありません。

ランサムウェアグループが意図的に名前を選んだ可能性があり、このブログ記事を目にするかもしれないというゼロではない可能性を考慮して：やめてください。ランサムウェアと命名の選択の両方について。