The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

13.05.2018 09:39

Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

После поступления сообщения о проблеме вредоносные пакеты были удалены из репозитория. Инициировано проведение расследования инцидента, результаты которого и сделанные выводы пока не опубликованы. Ожидается, что случай с вредоносными пакетами заставит Canonical пересмотреть политику включения и рецензирования программ в Ubuntu Snap Store. Сейчас разместить пакет в каталоге может любой желающий.

Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры).

Тем временем в каталоге Chrome Web Store выявлено семь вредоносных дополнений к браузеру Chrome, общая пользовательская база которых превышает 100 тысяч установок. Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности. Для распространения дополнений среди пользователей применялись методы социальной инженерии - в Facebook распространялась ссылка на фиктивный ролик в YouTube, при клике на который запрашивалась установка дополнения.

После установки вредоносных дополнений системы пользователей подключались к ботнету. Интегрированный в дополнения вредоносный код позволял перехватывает параметры учётных записей в Facebook и Instagram, собирал конфиденциальные данные из Facebook, выполнял майнинг криптовалют, совершал подмену ссылок при кликах в YouTube и рассылал друзьям в Facebook ссылки на фиктивные ролики, требующие установки вредоносных дополнений (создавалась цепочка для привлечения новых жертв). В ходе работы встроенного майнера злоумышленникам за неделю удалось заработать около $1000 (преимущественно применялась криптовалюта monero).

Проблемы присутствуют в дополнениях Alt-j, Nigelify, PwnerLike, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno. Спустя несколько часов после их выявления компания Google удалила проблемные дополнения из каталога Chrome Web Store и инициировала процесс удаления с систем пользователей.

  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  3. OpenNews: Выявлена скупка плагинов к WordPress для распространения вредоносного кода
  4. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  5. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
  6. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48592-ubuntu
Ключевые слова: ubuntu, snap, chorme, malware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Нанобот (ok), 10:02, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > вредоносные пакеты

    Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...а это...от него и вреда то почти никакого, даже систему не тормозит, разве что аккумулятор быстрее разрядится

     
     
  • 2.15, Аноним (-), 11:30, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...а это...от него и вреда то почти никакого, даже систему не тормозит, разве что аккумулятор быстрее разрядится

    Какой-то странный страпёр.

    Кто-то использует мои вычислительные мощности без моего разрешения.

     
     
  • 3.41, Аноним (-), 14:01, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >> Кто-то использует мои вычислительные мощности без моего разрешения.

    Да все кому не лень, не стройте иллюзий на этот счет. Открыл браузер -  значит должен страдать. Или вы сначала все скрипты изучаете на предмет их безопасности и заявленного функционала?

     
     
  • 4.51, Crazy Alex (ok), 15:47, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужны.
     
     
  • 5.73, ыы (?), 19:58, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем - они просто рубятся по дефолту, включаются только там и тогда,
    > когда нужны.

    Но вы же все равно не знаете что там майниться в этот момент. Или верите что не майниться, если сами включили?

     
     
  • 6.104, Q2W (?), 09:19, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег.
     
  • 4.56, Аноним (-), 16:10, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А всё этот ваш гипертекстовый векторный фидонет. Интернет должен быть - текст на фоне и все, ну маскимум картинка и видео. Выпастили монстра.
     
  • 4.75, логиканесобирается (?), 20:28, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Открыл браузер -  значит должен страдать.

    В Интранете "Чебурашка" из броузера "Спутник" такого шалтая-болтая не будет.

     
  • 2.32, Аноним84701 (ok), 13:27, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> вредоносные пакеты
    > Эх, вот раньше вредоносные программы были - то биос затрут

    Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)

     
     
  • 3.57, JL2001 (ok), 16:10, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>> вредоносные пакеты
    >> Эх, вот раньше вредоносные программы были - то биос затрут
    > Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)

    да если бы, чувак, если бы те джамперы были к тому времени
    уже в 98 было сложновато найти такие материнки как помню

     
     
  • 4.89, Аноним84701 (ok), 00:27, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> вредоносные пакеты
    >>> Эх, вот раньше вредоносные программы были - то биос затрут
    >> Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)
    > да если бы, чувак, если бы те джамперы были к тому времени  
    > уже в 98 было сложновато найти такие материнки как помню

    Ну да, тут вы правы.
    *Порылся в ящике и нашел юзерман к m577 (как раз где-то 1998)  - там перемычек все еще куча, но конкретно на заливку нового биоса уже "соптимизировали" *


     
  • 3.76, логиканесобирается (?), 20:31, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Либре замыкатели и либре размыкатели нам в помощь.
    "Элвис разомкнул цепь".


     
  • 2.68, marks (?), 18:13, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Эх, вот раньше вредоносные программы были - то биос затрут, то MBR...

    Или засрут файловую систему папками в папках в папках в папках. Ну или для эстетов  - исполнят какую-нибудь композицию лотком привода. Хотя бы фантазия была, а не просто бизнес и ничего личного.

     
     
  • 3.107, Разработчики glibc (?), 10:05, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >папками в папках в папках в папках.

    прям опричная гусеница

     
  • 2.108, Andrey (??), 10:29, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес.
     

  • 1.3, Anonim (??), 10:20, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как с этим делом в AUR борются?
    Там же тоже каждый встречный|поперечный может что угодно залить.
     
     
  • 2.4, JL2001 (ok), 10:28, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > А как с этим делом в AUR борются?
    > Там же тоже каждый встречный|поперечный может что угодно залить.

    отсутствием популярности и большой красной надписью "аур - это свалка, подобраные на ней бомжы на вашей ответственности"

     
     
  • 3.20, Бомжик (?), 12:20, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подошли с нужной стороны.
     
  • 3.21, арчевод (?), 12:20, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простенький bash-скрипт, и источники того, что ты себе поставишь, видны невооружённым глазом. Ну конечно при условии, что ты хоть немного смотришь, что ставишь (возвращаемся к непопулярности и гикам-пользователям).
    Пример со сборкой:
    https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palemoon
    Пример с бинарём, оборачиваемым в пакет:
    https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=palemoon-bin
     
     
  • 4.30, Аноним (-), 13:23, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Весь софт из аура качается с гитхаба и собирается на твоём компе?
     
  • 4.33, Бывший арчевод (?), 13:36, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > и источники того, что ты себе поставишь, видны невооружённым глазом.

    Милорд умеет по имени хоста определять его вредоносность? Или мальварь можно заливать только на хосты со словом malware в названии?

     
     
  • 5.50, Аноним (-), 15:43, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Милорд умеет по имени хоста определять его вредоносность?

    Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов на Гитхабе — вполне

     
     
  • 6.53, JL2001 (ok), 15:52, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Милорд умеет по имени хоста определять его вредоносность?
    > Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов
    > на Гитхабе — вполне

    продемонстрируйте, пожалуйста, ваш подход на примере 2048buntu

    зы: про блобы в видео- и вайфай-дровах я и не упоминаю, а так же игрульки на электроне+обфусцированных жс-майнерах поставляемых "в исходных кодах"

     
     
  • 7.112, Аноним (-), 13:50, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай PKGBUILD, я продемонстрирую.
     
  • 2.54, Аноним (-), 15:55, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере. Не только с т. з. безопасности, но и с т. з. засирания системы конфигами, кешами и логами приложений, которыми возможно не буду пользоваться в дальнейшем. А то потом вычищай руками из хомяка весь мусор, чини поломанные тупым скриптом файлы в /usr/ и удивляйся, что за MINER TRACKER отожрал у тебя со старта 6 гигов и все ядра аааа это какое-то гномоприложение притащило за собой свой шлак ну понятно.

    А вот когда со всем разобрался, убедился в безвредности/полезности — можно и в систему ставить.

     
     
  • 3.67, Аноним (-), 17:48, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос... большой текст свёрнут, показать
     
  • 3.77, логиканесобирается (?), 20:35, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Понял только, что у тебя гном что-то майнит.


     
  • 3.88, freehck (ok), 00:16, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.

    Стоит ли говорить, что от малвари-майнера тебя это не спасёт?

     
  • 2.63, Аноним (-), 17:12, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проверяют PKGBUILD и источники ПО на предмет вредоносности (git diff при обновлении), собирают пакет под пользователем, устанавливают под рутом, запускают в изолированном окружении (грамотно настроенный firejail тоже сойдет). Лично я запускаю в песочнице даже те программы, которые сам пакетировал и собирал из сорцов. Потому что проанализировать исходники каждой программулины жизни не хватит. Их нынче на каких только брейнфаках не пишут, какими только вебкитами не обмажутся - за всем не уследишь. И уж очень модно стало даже в калькулятор стучалку в Интернет засунуть (привет, Гном!). Никому верить нельзя. Так и живем.
     

  • 1.5, Аноним (-), 10:31, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты.

    Мало того, что они вредоносные - так они ещё и нелегальные. CS бесплатно распространяли.

    На ЛОРе это тоже заметили: https://www.linux.org.ru/forum/linux-hardware/14205296

    Я сильно удивлён безрассудству автора. Нужно стартовать майнер не всегда, а только когда юзер долго не пользуется мышкой с клавой (и геймпадом). А также когда он не смотрит фильм (код проверки на фильм можно взять в скрипте lightsOn.sh)

     
     
  • 2.12, Аноним (-), 10:59, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >На ЛОРе это тоже заметили
    >Запостил на Reddit. Возможно, пост наберет популярность и мейнтейнеры что-нибудь предпримут.
    >Пост уже вышел в популярные. Так что на проблему точно должны обратить внимание.

    Один и тот же человек.

     

  • 1.6, Аноним (-), 10:35, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >камуфлирован под процесс systemd

    у некоторых пользователей systemd маскируется под init и ест ресурсы

     
     
  • 2.9, Аноним (-), 10:43, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...
     
     
  • 3.35, Аноним84701 (ok), 13:45, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...

    Что-то не сильно верится, что пользователь девуана вообще будет ставить себе проприетарную игрушку-клона из бубунтовского снапстора, вместо того же "2048-qt"/"2048-gnome" из оф. репы.


     
     
  • 4.79, логиканесобирается (?), 20:40, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти.


     
  • 3.59, Аноним (-), 16:20, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Devuan юзабльно?
     
     
  • 4.103, Аноним (-), 06:47, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     
     
  • 5.105, Q2W (?), 09:23, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Теоретика ответ.
     

  • 1.7, dhamp (?), 10:42, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Chrome
    >Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности.
    >It can: read and change all your data on the websites you visit

    "Это шедевр".

     
     
  • 2.96, Аноним (-), 04:48, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    половине дополнений нужно это для работы, включая всякие там хипстерские magic actions и switchyomega без которых с браузером невозможно работать
     

  • 1.8, Сергей (??), 10:42, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют часть софта через него.
    А толку от него все равно нет, софт там старый, не поддерживаемый, какая-то свалка  Аля windows store
     
     
  • 2.11, нурок (?), 10:54, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    даже хуже чем виндоус стор, надо сказать..
     
     
  • 3.27, Аноним (-), 12:56, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > даже хуже чем виндоус стор, надо сказать..

    По крайней мере софт там не кастрированный и не плиточный как виндоус стор.

     
     
  • 4.34, Аноним (-), 13:42, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    с разморозкой. В виндоус сторе уже давно есть не только плиточный софт. Например, официальный клиент телеграма
     
     
  • 5.36, Аноним (-), 13:50, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ольгино и сюда добралось со своим пиаром фсбшных зондов. Если обычный десктопный софт появился в сторе, то скоро можно будет устанавливать всё только через стор как в айфонах.
     
     
  • 6.52, анон (?), 15:51, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Таки уже есть Windows 10 S, где проги ставятся только из стора
     
     
  • 7.60, Аноним (-), 16:45, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скоро и остальные версии десятки подтянутся.
     
     
  • 8.81, логиканесобирается (?), 20:47, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ежедневный конкурс на опнетике - Кто больше нафантазирует про виндовз ... текст свёрнут, показать
     
     
  • 9.106, КО (?), 09:34, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так только фантазии и остаются, после того, как МС закрыло подразделение по разр... текст свёрнут, показать
     
     
  • 10.122, логиканесобирается (?), 18:00, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Приз ваш ... текст свёрнут, показать
     
  • 7.71, iFRAME (ok), 18:30, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Уже нет
     
  • 6.101, iPony (?), 05:56, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если обычный десктопный софт появился в сторе, то скоро можно будет устанавливать всё только через стор как в айфонах.

    Причём тут политота, если ты просто фантазируешь?

    Как бэ и десктопный App Store есть ой как давно, и там всегда была возможность ставить в обход пакеты (хоть brew обмазывайся, хоть руками качай пакет DMG и ставь).

    А в Windows Store давно есть десктопные приложения. Вон Krita есть за 624 рубля :) В описании написано "Это свободный проект, покупкой поддержите его, хотя если жалко вот наш сайт, там бесплатно можете взять"

     
  • 5.58, JL2001 (ok), 16:12, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > с разморозкой. В виндоус сторе уже давно есть не только плиточный софт.
    > Например, официальный клиент телеграма

    //оффтоп
    а почему его не выпилили оттуда в недавней заварушке с телеграмом?
    и кто в курсе что там с эплстором и гуглплеем и телеграмом? почему он там так и остался то, если закон нарушает?

     
     
  • 6.64, Аноним (-), 17:19, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не было официального запроса. Все угрозы были только в СМИ чтоб хомячки поверили что телеграм безопасный и неподконтрольный властям.
     
     
  • 7.97, a (??), 04:57, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть ркн для виду переблочил половину инета? а отжатый у дурова вк ничему его не научил? может, да наверняка он подкролен, но точно не властям рашки.
     
  • 2.14, vz (?), 11:23, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну пусть вводят звристический анализ
     
  • 2.16, Taler (?), 11:38, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Свалка та еще, и фиг знает сколько там еще малвари. Майнеры-то ладно, легко вычисляются по высокой загрузке CPU. Остальные типы малвари так просто не вычислишь.
     
     
  • 3.17, JL2001 (ok), 11:48, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Свалка та еще, и фиг знает сколько там еще малвари. Майнеры-то ладно,
    > легко вычисляются по высокой загрузке CPU. Остальные типы малвари так просто
    > не вычислишь.

    Snap вроде тоже в контейнере запускается?

     
     
  • 4.102, iPony (?), 05:59, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Snap вроде тоже в контейнере запускается?

    Ну как бэ там даются права.
    Если есть сложный десктопный софт (VLC) и ему нужен доступ к домашней папке (да, к папке - ну там видео открыть) и к сети (ну поточное видео смотреть), то он будет дан.
    Понятно, что с теми же привилегиями можно уже сделать весьма нехорошие вещи.

     
     
  • 5.125, vz (?), 00:08, 15/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    например, зашифровать данные и попросить денег
     
  • 2.98, IRASoldier (?), 05:22, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >сделали частью системы в последней Ubuntu, и поставляют часть софта через него

    Не более, чем эксперимент, и об этом все, кто в теме, знают. ВСЕ snap-пакеты, поставляемые по дефолту в 18 LTS-ке могут быть абсолютно безболезненно снесены и ВМЕСТО них могут быть установлены apt-ом обычные пакеты из стандартной репы, которые обновляться будут как всегда, как обычно. Нельзя одним щелчком Enter'а при sudo snap remove снести только core, который обеспечивает возможность в принципе снапы ставить в Убунте. Его сносят по-другому, если внезапно появилась потребность.

     
     
  • 3.126, Аноним323232 (?), 15:01, 15/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот пусть и стоит через apt, а кому надо - поставят snap
    И увидят что снап не нужен
    Продакшины софт нужный в docker запускают, а не в этом хипстерском угребище
     

  • 1.10, Аноним (-), 10:53, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Так вот для чего многоядерность процессоров.
    Одно ядро пользователю, в лучшем случае два.
    Остальные спецслужбам, рекламщикам, майнерам.
     
     
  • 2.82, логиканесобирается (?), 20:48, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да. А ты сиди на своём пентиуме/атлоне и гордись собою.


     

  • 1.13, vz (?), 11:19, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    PPA, snap, flatpak и т.д., всё что вне основного репозитория уже подозрительно, именно поэтому не альтернатива. Да, кошмар зависимостей при росте числа пакетов крупнее, но всё же.
     
  • 1.18, Аноним (-), 11:55, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > После установки вредоносных дополнений системы пользователей подключались к ботнету.

    Они уже к нему подключились когда установили Google Chrome.

     
  • 1.29, Аноним (-), 13:13, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > snap

    Говорил же я вам... А впрочем, что уже.

     
     
  • 2.65, Отражение луны (ok), 17:27, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а.
     
     
  • 3.72, Отражение лунной попки (?), 19:43, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это, собственно, чем? за счёт веры в кoсмoнавта?
     
     
  • 4.92, Отражение луны (ok), 02:58, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сендбоксингом. Ты видишь к чему приложение имеет доступ и отрубаешь лишнее.
     
     
  • 5.100, iPony (?), 05:45, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не очень.
    Для десктопного софта за частую ты можешь только дать очень многие привилегии, а иначе он работать не будет.
    Во snap нету магии, которая могла бы без проблем чикать привилегии, и чтоб приложение, в котором естественно нету всех этих обработок, работало корректно.
    А так есть и всякие AppArmor (а не на него опирается?), SELinux (он вроде в ведройде) для ограничений. Но и они само собой готового решения на палочке не дадут для произвольного с балды приложения.
     

  • 1.37, Петро (??), 13:51, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Майнер в снап-пакете был найден ЛОР-овцами 11.05.18

    Пруф: https://www.linux.org.ru/forum/linux-hardware/14205296?cid=14205445

     
  • 1.39, Teocally (?), 13:53, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так...Хром уже оприходовали.
    Теперь главное, чтоб за ФФ не взялись!
     
     
  • 2.44, iPony (?), 14:39, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так давно уже...
    Сейчас правда с падением рыночной доли у Firefox таких случаи перестали иметь место - не интересно злоумышленникам.
     
     
  • 3.47, Аноним (-), 14:47, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.
     
     
  • 4.49, iPony (?), 15:27, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.

    Ну нет, конечно. Речь то в сабже про установку приложения из оф магазина. Тоесть этот вектор совсем не причём.

     
  • 2.66, Аноним (-), 17:44, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поздно спохватились! Скромно напомню, что рецензирование дополнений в FF отменили с вводом квантума. Теперь там такая же зондо- и майнеропомойка, как и в гугловском вебсторе.
    А если вспомнить историю с продажей stylish, то помойка началась еще за полгода-год до квантума.
     

  • 1.40, Ониним (?), 13:54, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь не даром я это у.г. выпиливаю сразу из системы после установки..
     
     
  • 2.42, Teocally (?), 14:20, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А ведь не даром я это у.г. выпиливаю сразу из системы после
    > установки..

    Которое?

     
     
  • 3.43, Аноним (-), 14:33, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (Подставить название дистрибутива) Linux.
     
     
  • 4.83, логиканесобирается (?), 20:54, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > (Подставить название дистрибутива) Linux.

    Выпиливает Linux сразу после установки?


     
  • 3.62, Ониним (?), 16:56, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    которое snap
     

  • 1.46, AnonYm (?), 14:45, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если Canonical не изменит курс, можно начинать говорить убунтукапец...
     
     
  • 2.48, demimurych (ok), 15:06, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что? опять?
     

  • 1.69, Ordu (ok), 18:17, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ура! "Вирусы" в линуксе. Мы дожили до этого момента, господа!
    Снобствующие технари, конечно же, начнут нам рассказывать о том, что вирус -- это не то, вирус -- это не так, но, как все мы с вами знаем, юзеры на эти тонкости кладут с прибором.
    Осталось теперь запилить антивирус, чтобы у пользователя был бы выбор, кто будет пожирать его ресурсы: майнеры криптовалют или антивирус. B тогда линукс будет, наконец, готов к десктопу.
     
     
  • 2.84, логиканесобирается (?), 21:01, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Наконец-то пришло признание?


     
  • 2.91, Аноним (-), 02:10, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На каждом сервере виртуального хостинга по 100500 вирусов. Такие обычно на линуксе. По этому все это миф фанатов линукоидов о том что на линуксе нет вирусов. На самом деле на линуксе вирусов почти столько же сколько на винде.

    "Осталось теперь запилить антивирус"
    Запилили уже http://ru.lmgtfy.com/?q=linux+antivirus

     
     
  • 3.121, soarin (ok), 17:06, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > На каждом сервере виртуального хостинга по 100500 вирусов

    На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое.

    А про десктопы разве что можно вспомнить 2009 год https://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu

     
  • 2.117, Такой Василич (?), 15:22, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Качать снапы с официальных сайтов разработчиков и нет проблем, имхо.
     

  • 1.70, Vsevolodlinuxoid (ok), 18:23, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была впервые обнаружена эта проблема: https://www.linux.org.ru/forum/linux-hardware/14205296
     
     
  • 2.74, Аноним (-), 20:06, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот же автор треда на реддит
    https://www.linux.org.ru/forum/linux-hardware/14205296#comment-14207321
     

  • 1.85, Яфигею (?), 21:33, 13/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Сейчас разместить пакет в каталоге может любой желающий.

    Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили? Решили пройти по тем же граблям, авось пока пакетов мало, непопулярно - пронесет?

     
     
  • 2.86, логиканесобирается (?), 23:16, 13/05/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?


     
     
  • 3.87, Аноним84701 (ok), 00:14, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?

    Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так:

    http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects
    > Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

    http://www.bbc.com/news/technology-34338362
    > Apple App Store malware 'infected 4,000 apps'

    https://threatpost.com/scareware-campaign-targets-mac-os-x-machines/116164/
    > A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

     
     
  • 4.93, soarin (ok), 03:46, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Провалы Apple

    По сути два примера:

    > XcodeGhost

    Разработчики скачивали не пойми откуда поддельную IDE, которая создавала вредоносные приложения. Которые в итоге даже проникли в Apple магазин.
    А тут уже явно - "то самое случается". Из разряда всё проверить трудно.
    Пример хороший, да вот только на практике найти что-то такого масштаба (как магазин Apple) без осечек нереально (аналог от Android по размеру сопоставим, но вот качество...).

    > https://threatpost.com/scareware-campaign-targets-mac-os-x-m... A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

    Ерунда какая-то... Под macOS можно самому скачать не пойми откуда и запустить троян! Ужас и кошмар. Ну а сертификаты - то такое, это предохранитель. Он не может работать на опережение. Если сертификат замечен в плохих делах, то его отзывают. Наоборот не получится :D Так же как не получится загипнотизировать разработчика при выдаче им сертификата - "делайте только хорошо".

    Принципы то общие.

    PS: и кто бы говорил про избирательно восприятие реальности?

     
     
  • 5.113, Аноним84701 (ok), 13:51, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investi... большой текст свёрнут, показать
     
  • 3.114, с_логикой_все_ок (?), 15:16, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пустом поле окошка логина в MacOS позволяло зайти в систему. Ни разу не фейл. :)
     
     
  • 4.118, AnonYm (?), 15:34, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.
     
     
  • 5.120, soarin (ok), 17:02, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.

    Я помню про GRUB и LightDM с подобными багами по обходу. А в баше то как вообще...

     
  • 4.119, soarin (ok), 17:01, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фейл прикольный был. Но привираешь.
    С логина входа ничего нельзя было сделать. А только из окошка запроса системных привилегий.
     
  • 2.94, soarin (ok), 03:53, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили?

    Ну про Apple я уже написал ниже. Вообще при такой долгой истории, и таком реальном малом количестве - это очень хороший показатель.
    И у них весьма жёсткий контроль, обратная медаль которого в том, что иногда и хорошим разработчикам тоже достаётся.

     

  • 1.90, Аноним (-), 02:04, 14/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наших компьютеров. Ура!
     
  • 1.95, Аноним (-), 04:28, 14/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот так и происходит эрозия пакетной экосистемы. Сначала ppa, затем снапы и флэтпаки.
     
     
  • 2.99, IRASoldier (?), 05:27, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Сначала ppa

    А в других дистрибутивах подключить сторонние/частные/комьюнити репозитории конечно же невозможно, да? RPM Fusion, EPEL, Nux - тысячи их.

     
  • 2.116, Такой Василич (?), 15:21, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не бывает ничего совершенного.
     

  • 1.110, Аноним (-), 10:46, 14/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Google удалила проблемные дополнения из каталога Chrome Web Store и инициировала процесс удаления с систем пользователей."

    Инициировала что? Google Chrome может по велению google что-то удалять на компе пользователя?! Ай какой нехороший - просто мечта тоталитарного режима.

     
     
  • 2.115, Такой Василич (?), 15:18, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гугал - герой на белом коне! Он прийдет и решит все наши проблемы!
     

  • 1.123, Аноним (-), 18:19, 14/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет - flatpack, appimage, хотим обмазываться.
     
     
  • 2.124, Ананас (?), 18:44, 14/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    snap/flatpak/appimage может быть и не от третьих лиц, а от разработчиков
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру