オスカー・ワイルドによると、模倣は最も誠実な賛辞の表れです。
「Prometheus」と「Thanos」という名前が最近ランサムウェアグループによって採用されました。これについては、現状ではお知らせする以外にできることはありません。これについては、現状では皆さんも認識する以外にできることはありません。
このグループが、この件を利用して皆さんが偽のバイナリのダウンロードに騙される可能性があるとは考えていませんが、一般的なサプライチェーンとセキュリティの実務に従うことをお勧めします。ソフトウェアをデプロイする場合は、次の何れかのメカニズムで行ってください。
- PrometheusとThanosの公式リリースページからのバイナリのダウンロードと、提供されたチェックサムの確認。
- 公式プロジェクト管理リポジトリからのDockerのダウンロード
- 信頼できるディストリビューションからのバイナリ、イメージ、またはコンテナ
- 社内のソフトウェア検証チームとデプロイチームからのバイナリ、イメージ、またはコンテナ
- 自分でソースからビルドする
特定のプロビデンスとサプライチェーンを合理的に信頼できない限り、ソフトウェアを使用しないでください。
このランサムウェアグループが意図的に名前を選んだ可能性が高く、このブログ記事に遭遇する可能性があるため、中止してください。ランサムウェアと名前の選定の両方において。