Notepad++: 寄生サイトの削除にご協力ください

 (notepad-plus-plus.org)
2 ポイント 投稿者 GN⁺ 2024-04-09 | 1件のコメント | WhatsAppで共有

コミュニティを脅かす偽サイトへの警告

  • Notepad++ コミュニティにとって脅威となる偽サイトが存在するため、注意が必要です。
  • ユーザーが Google で「Notepad++ ダウンロード」と検索した際に表示される https://notepad.plus/ は、公式サイトではないにもかかわらず、公式サイトと誤認されています。
  • この偽サイトは「非公式ファンサイト」だと主張していますが、実際には各ページに悪質な広告を含み、ユーザーを欺いて利益を得ています。

偽サイトの通報が必要

  • Notepad++ ユーザーと安全なインターネット環境を守るため、この偽サイトを通報することが緊急に求められています。
  • 以下のリンクから https://notepad.plus/ を有害なサイトとして通報できます: Report malicious software
  • コミュニティを守り、安全なオンラインエコシステムを維持するためには、ユーザーの警戒心が重要です。

GN⁺の見解

  • このような偽サイトはユーザーに深刻なセキュリティ脅威をもたらし、特にオープンソースコミュニティの利用者に混乱を引き起こす可能性があります。
  • ユーザーは常に公式 Web サイトの URL を確認し、信頼できる出所からのみソフトウェアをダウンロードすべきであることを改めて思い起こさせます。
  • このような問題はオープンソースプロジェクトが直面しうる一般的な課題の一つであり、プロジェクトの評判やユーザーの信頼を損なう結果を招くおそれがあります。
  • ユーザーが偽サイトを見分けて通報することは、コミュニティを守るうえで非常に重要であり、これは共同の責任であることを強調しています。
  • この記事は、ユーザーのオンラインにおけるセキュリティ意識を高め、自分たちが使うソフトウェアの出所をより慎重に検討する助けになります。

関連記事

1件のコメント

 
GN⁺ 2024-04-09
Hacker Newsのコメント

  • 現状では、ダウンロードボタンをクリックすると notepad.plus は公式ウェブサイトにリダイレクトされる。

    • サイト自体は大半がAI生成の支離滅裂な内容で、順位はこの種の記事によって操作されている。
    • リンクピラミッド型ネットワークのように見える何百もの記事があるが、度を超して狂っているほどではない。
    • それでも、Googleがまだこのサイトをペナルティ対象にしていないことには驚く。
    • このサイトは急増しているようで、推定では月間およそ12万回のGoogleクリックがあるようだ。

  • このウェブサイトが閉鎖されることを望むが、悪意があるとして報告するのが正しい選択なのかは確信が持てない。

    • この投稿は、そのサイトがマルウェアを配布しているかどうかを示してはいない。
    • Safe Browsingレポートの目的はマルウェアを特定することであって、行儀の悪いサイトを特定することではない。
    • ホスティング事業者に対する商標ベースの抗議のほうが、サイトを停止させるのに役立ちそうだ。
    • 現在そのサイトは無効な証明書を返しており、証明書警告を無視しても中身はない。
    • この状況が続くなら、そのサイトが検索エンジンに長く掲載され続けることはなさそうだ。

  • notepad-plus-plus.org が正当なドメインかどうかについてのコメントへの返答: 最も強力な証拠はGitHubのREADMEファイルにある。

  • Cloudflare経由で直接報告するのも価値があるかもしれない。

  • この投稿が出たあと、サイト所有者が悪質な広告を削除したのか気になる。

    • この報告が有効であることを願い、ブログ記事のリンクは使わずに直接「notepad++ download」をGoogleで検索した。
    • どのページでも広告は見なかった。
    • 苦情の内容を疑う余地はないが、サイト所有者は痕跡を消しやすいので、スクリーンショットとタイムスタンプが役に立つだろう。

  • PuTTYもここ数年、同様の問題に悩まされている。

  • bsnes エミュレータにも似た問題がある。

    • 公式の「ウェブサイト」はGitHubリポジトリだが、正体不明の第三者が bsnes.org を取得し、GitHubでホストされているSNES ROMへのリンクを公然と掲載している。
    • GitHubは気にしておらず、権利者でない限り、どれだけ通報しても何の対応も取らない。

  • 報告した。こうした寄生虫どもは潰されるべきだ。

    • Notepad++は何年も使ってきたが、素晴らしいソフトウェアだ。

  • パッケージマネージャーを使う最大の利点は、怪しげなダウンロードサイトを避けられることだ。

    • 新しいマシンのセットアップや、すべてのパッケージの更新も簡単になる。

  • notepad++ をGoogleで検索したあと、クリックせずにリンクだけスクロールした。

    • 特定の国からのトラフィックを遮断するホームルーターの地域ブロックを有効にしていたところ、notepad.plus からのトラフィックがブロックされたという通知を受け取った。
    • クリックしていないにもかかわらず、これはGoogleが検索結果ページを読み込む際に何らかのデータを取得していることに関係しているのではないかと推測している。