关于勒索软件的命名

正如奥斯卡·王尔德所说，模仿是最真诚的奉承。

“Prometheus”和“Thanos”这两个名字最近被一个勒索软件团伙所采用 。对此我们无能为力，只能告知您这件事正在发生。您也无能为力，只能知道这件事正在发生。

虽然我们没有理由相信该团伙会试图诱骗任何人下载我们项目的虚假二进制文件，但我们仍然建议您遵循常见的供应链和安全实践。在部署软件时，请通过以下机制之一进行：

• 从 Prometheus  和 Thanos  的官方发布页面下载二进制文件，并验证所提供的校验和。
• 从官方项目控制的仓库下载 Docker 镜像：
  • Prometheus: https://quay.io/repository/prometheus/prometheus  和 https://hub.docker.com/r/prom/prometheus 
  • Thanos: https://quay.io/repository/thanos/thanos  和 https://hub.docker.com/r/thanosio/thanos 
• 来自您信任的发行版的二进制文件、镜像或容器
• 来自您自己内部软件验证和部署团队的二进制文件、镜像或容器
• 自行从源代码构建

除非您能合理地信任其特定来源和供应链，否则不应使用该软件。

鉴于该勒索软件团伙有可能是有意选择这些名字，因此可能会看到这篇博客文章，我们在此声明：请停止。停止勒索软件行为，也停止使用这些名字。