我们在2015年发表这篇文章的时候，标题是“警告：如果可以的话，不要从SourceForge下载软件”。从那时起，很多事情都发生了变化。SourceForge被卖给了一家新公司，该公司在2016年立即停止了DevShare计划。我们把这篇文章的其余部分留作历史参考，但我们的批评已经过时了。SourceForge的行为不再糟糕了。

我们原创的2015年文章

根据GIMP项目的说法，“SourceForge(原文如此)滥用了我们和我们的用户过去对他们服务的信任。”自2013年以来，SourceForge一直在将垃圾软件与其安装程序捆绑在一起-有时是在没有官方开发人员许可的情况下。

如果可以的话，不要从SourceForge下载软件。许多开源项目现在将其安装程序托管在其他地方，SourceForge上的版本可能包含垃圾软件。如果您一定要从SourceForge下载某些内容，请格外小心。

是的，SourceForge是最差的下载网站之一

相关：是的，每个免费软件下载网站都提供垃圾软件(这是证据)

SourceForge作为下载开源软件和托管软件库的集中地，在过去建立了大量的商誉。多年来，越来越多的项目转移到其他存储库托管服务，如GitHub。

2012年，Dice Holdings从Geeknet手中收购了SourceForge(和Slashdot)。2013年，SourceForge启用了一项名为“DevShare”的功能。DevShare是开发人员可以为他们自己的项目启用的选择加入功能。如果开发人员启用了此功能，您将从SourceForge下载他们的软件，发现该软件已经包装在SourceForge自己的安装程序中，该安装程序会将侵入性垃圾软件推送到您的系统中。SourceForge和开发者通过将此软件强加给您来赚钱，就像Windows上几乎所有其他下载网站和免费软件分销商所做的那样。

DevShare确实需要项目所有者“选择加入”才能在他们的项目中启用此功能，尽管他们现在托管的各种项目违背了开发人员的意愿，捆绑了垃圾软件。

一些项目选择自己跳上DevShare列车，这是他们自己的选择。FIleZilla是早期的参与者，FileZilla的开发者回应了人们的担忧：

Chrome屏蔽了我们从SourceForge网站下载FileZilla，警告说这“可能会损害您的浏览体验”。

SourceForge和GIMP

相关：为什么我们讨厌向读者推荐软件下载

GIMP是一个流行的开源图片编辑器--它基本上是开源社区对Photoshop的回应。2013年，GIMP的开发者从SourceForge上撤下了GIMP Windows的下载。SourceForge充斥着伪装成“下载”按钮的误导性广告--这在整个网络上都是一个问题。SourceForge随后推出了自己的Windows Installer，里面装满了垃圾软件，这是压垮骆驼的那根稻草。作为回应，GIMP项目放弃了SourceForge，开始在其他地方托管他们的下载。

2015年，SourceForge进行了反击。考虑到SourceForge上的旧GIMP帐户“被放弃”，他们控制了它，锁定了最初的维护者。然后，他们将GIMP下载内容放回到SourceForge上，包装在SourceForge自己的垃圾软件安装程序中。如果您从SourceForge下载GIMP，您将得到一个充满垃圾软件的版本，而GIMP的开发人员不希望您使用该版本。SourceForge表示，他们正在为寻求下载开源软件的人提供有价值的服务，但GIMP的开发者强烈反对。

在大量负面新闻之后，SourceForge后来改变了立场。SourceForge在一份声明中写道：“目前，我们只提供少数得到项目开发商明确批准的第三方报价。”鉴于他们过去的行动和声明中“此时”的措辞，我们建议您无论如何都不要使用SourceForge。他们不再值得开源社区的信任。

不仅仅是GIMP

其他开发人员实际上并没有选择启用DevShare。GIMP目前在SourceForge上被列为“由：sf-editor1带给您”。点击sf-editor1的项目列表，你会看到相当多由SourceForge自己托管的项目，从Audacity和OpenOffice到Firefox。

点击一个项目的官方网站，你会发现实际的下载链接。例如，Audacity的主页会将您重定向到FOSSHUB以下载Audacity，而不是SourceForge。但在谷歌上搜索“Audacity”，仍然会出现SourceForge页面作为首位结果。

尽管SourceForge目前可能不再将这些应用程序与垃圾软件捆绑在一起，但SourceForge网站上仍然充斥着误导性的广告，这些广告会让你找到充满垃圾软件的安装程序。

避免下载SourceForge

相关：Mac OS X不再安全：垃圾软件/恶意软件流行已经开始

避免使用SourceForge下载软件。即使它首先出现在谷歌搜索中，也要跳过SourceForge，转到该软件项目的官方下载页面。按照链接从其他地方下载该程序-该项目很有可能已经离开SourceForge，并在其他地方提供干净的下载链接。

或者，更好的做法是跳过所有常见的下载，使用NINITE安装最有用的应用程序。尼尼特是我们找到的唯一安全的集中式Windows免费软件下载网站。

如果您确实需要从SourceForge下载，请注意避免下载包含SourceForge安装程序的内容。取而代之的是不厌其烦地去获取直接下载的内容。

顺便说一句，SourceForge现在也在将垃圾软件与他们的Mac下载捆绑在一起-就像Download.com和其他网站一样。即使是Mac用户也不安全，尽管我们还没有看到DevShare扩展到Linux PC。每个人都应该避免下载SourceForge，无论您是否运行Windows。

在我们的测试中，我们发现SourceForge的下载器在虚拟机中运行得更好。如果您想要查看它的实际功能，请确保在物理机(而不是虚拟机)上的真实Windows系统中对其进行测试。

这与恶意应用程序越来越多地使用它来逃避检测和分析的行为是相同的。