The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.05.2018 09:39  В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

После поступления сообщения о проблеме вредоносные пакеты были удалены из репозитория. Инициировано проведение расследования инцидента, результаты которого и сделанные выводы пока не опубликованы. Ожидается, что случай с вредоносными пакетами заставит Canonical пересмотреть политику включения и рецензирования программ в Ubuntu Snap Store. Сейчас разместить пакет в каталоге может любой желающий.

Код майнинга был камуфлирован под процесс systemd и поставлялся как /snap/$name/current/systemd. На системах с более чем 4 ядрами CPU процесс майнинга запускался в 2 потока, на остальных системах в однопоточном режиме. Интересно, что пакет 2048buntu поставлялся как проприетарное ПО, в то время как распространяемая в нём игра 2048 распространяется под лицензией MIT (мошенник, создавший вредоносный пакет, не связан с разработчиками игры).

Тем временем в каталоге Chrome Web Store выявлено семь вредоносных дополнений к браузеру Chrome, общая пользовательская база которых превышает 100 тысяч установок. Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности. Для распространения дополнений среди пользователей применялись методы социальной инженерии - в Facebook распространялась ссылка на фиктивный ролик в YouTube, при клике на который запрашивалась установка дополнения.

После установки вредоносных дополнений системы пользователей подключались к ботнету. Интегрированный в дополнения вредоносный код позволял перехватывает параметры учётных записей в Facebook и Instagram, собирал конфиденциальные данные из Facebook, выполнял майнинг криптовалют, совершал подмену ссылок при кликах в YouTube и рассылал друзьям в Facebook ссылки на фиктивные ролики, требующие установки вредоносных дополнений (создавалась цепочка для привлечения новых жертв). В ходе работы встроенного майнера злоумышленникам за неделю удалось заработать около $1000 (преимущественно применялась криптовалюта monero).

Проблемы присутствуют в дополнениях Alt-j, Nigelify, PwnerLike, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate и iHabno. Спустя несколько часов после их выявления компания Google удалила проблемные дополнения из каталога Chrome Web Store и инициировала процесс удаления с систем пользователей.

  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  3. OpenNews: Выявлена скупка плагинов к WordPress для распространения вредоносного кода
  4. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  5. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
  6. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ubuntu, snap, chorme, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Нанобот (ok), 10:02, 13/05/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –5 +/
    Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от ... весь текст скрыт [показать]
     
     
  • 2.15, Аноним (-), 11:30, 13/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Какой-то странный страпёр Кто-то использует мои вычислительные мощности без мое... весь текст скрыт [показать]
     
     
  • 3.41, Аноним (-), 14:01, 13/05/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    >> Кто-то использует мои вычислительные мощности без моего разрешения.

    Да все кому не лень, не стройте иллюзий на этот счет. Открыл браузер -  значит должен страдать. Или вы сначала все скрипты изучаете на предмет их безопасности и заявленного функционала?

     
     
  • 4.51, Crazy Alex (ok), 15:47, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужны.
     
     
  • 5.73, ыы (?), 19:58, 13/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Но вы же все равно не знаете что там майниться в этот момент Или верите что не ... весь текст скрыт [показать]
     
     
  • 6.104, Q2W (?), 09:19, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег.
     
  • 4.56, Аноним (-), 16:10, 13/05/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    А всё этот ваш гипертекстовый векторный фидонет. Интернет должен быть - текст на фоне и все, ну маскимум картинка и видео. Выпастили монстра.
     
  • 4.75, логиканесобирается (?), 20:28, 13/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Открыл браузер -  значит должен страдать.

    В Интранете "Чебурашка" из броузера "Спутник" такого шалтая-болтая не будет.

     
  • 2.32, Аноним84701 (ok), 13:27, 13/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >> вредоносные пакеты
    > Эх, вот раньше вредоносные программы были - то биос затрут

    Предварительно вежливо попросив пользователя переключиь джампер на материнке? :)

     
     
  • 3.57, JL2001 (ok), 16:10, 13/05/2018 [^] [ответить]     [к модератору]  
  • +/
    да если бы, чувак, если бы те джамперы были к тому времени уже в 98 было сложнов... весь текст скрыт [показать]
     
     
  • 4.89, Аноним84701 (ok), 00:27, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 19... весь текст скрыт [показать]
     
  • 3.76, логиканесобирается (?), 20:31, 13/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Либре замыкатели и либре размыкатели нам в помощь.
    "Элвис разомкнул цепь".


     
  • 2.68, marks (?), 18:13, 13/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Или засрут файловую систему папками в папках в папках в папках Ну или для эстет... весь текст скрыт [показать]
     
     
  • 3.107, Разработчики glibc (?), 10:05, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >папками в папках в папках в папках.

    прям опричная гусеница

     
  • 2.108, Andrey (??), 10:29, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес.
     
  • 1.3, Anonim (??), 10:20, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как с этим делом в AUR борются?
    Там же тоже каждый встречный|поперечный может что угодно залить.
     
     
  • 2.4, JL2001 (ok), 10:28, 13/05/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    > А как с этим делом в AUR борются?
    > Там же тоже каждый встречный|поперечный может что угодно залить.

    отсутствием популярности и большой красной надписью "аур - это свалка, подобраные на ней бомжы на вашей ответственности"

     
     
  • 3.20, Бомжик (?), 12:20, 13/05/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подошли с нужной стороны.
     
  • 3.21, арчевод (?), 12:20, 13/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 13:23, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Весь софт из аура качается с гитхаба и собирается на твоём компе?
     
  • 4.33, Бывший арчевод (?), 13:36, 13/05/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > и источники того, что ты себе поставишь, видны невооружённым глазом.

    Милорд умеет по имени хоста определять его вредоносность? Или мальварь можно заливать только на хосты со словом malware в названии?

     
     
  • 5.50, Аноним (-), 15:43, 13/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Милорд умеет по имени хоста определять его вредоносность?

    Вредоносность — вряд ли, но узнать домен FSF/Videolan/etc или посмотреть список контрибуторов на Гитхабе — вполне

     
     
  • 6.53, JL2001 (ok), 15:52, 13/05/2018 [^] [ответить]     [к модератору]  
  • +/
    продемонстрируйте, пожалуйста, ваш подход на примере 2048buntu зы про блобы в в... весь текст скрыт [показать]
     
     
  • 7.112, Аноним (-), 13:50, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Давай PKGBUILD, я продемонстрирую.
     
  • 2.54, Аноним (-), 15:55, 13/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон... весь текст скрыт [показать]
     
     
  • 3.67, Аноним (-), 17:48, 13/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос... весь текст скрыт [показать]
     
  • 3.77, логиканесобирается (?), 20:35, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Понял только, что у тебя гном что-то майнит.


     
  • 3.88, freehck (ok), 00:16, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Всё прост — ставлю незнакомые/малознакомые пакеты (не только с аура) в контейнере.

    Стоит ли говорить, что от малвари-майнера тебя это не спасёт?

     
  • 2.63, Аноним (-), 17:12, 13/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 10:31, 13/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос... весь текст скрыт [показать]
     
     
  • 2.12, Аноним (-), 10:59, 13/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Один и тот же человек ... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 10:35, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    >камуфлирован под процесс systemd

    у некоторых пользователей systemd маскируется под init и ест ресурсы

     
     
  • 2.9, Аноним (-), 10:43, 13/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...
     
     
  • 3.35, Аноним84701 (ok), 13:45, 13/05/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > А правда, а что если у юзера Devuan? Как-то подозрительно будет выглядеть systemd в топе процессов...

    Что-то не сильно верится, что пользователь девуана вообще будет ставить себе проприетарную игрушку-клона из бубунтовского снапстора, вместо того же "2048-qt"/"2048-gnome" из оф. репы.


     
     
  • 4.79, логиканесобирается (?), 20:40, 13/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти.


     
  • 3.59, Аноним (-), 16:20, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Devuan юзабльно?
     
     
  • 4.103, Аноним (-), 06:47, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет.
     
     
  • 5.105, Q2W (?), 09:23, 14/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Теоретика ответ.
     
  • 1.7, dhamp (?), 10:42, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Chrome
    >Для защиты от удаления с систем пользователя вредоносные дополнения автоматически закрывали вкладку со списком дополнений сразу после попытки её открытия и заносили в локальный чёрный список связанные с безопасностью утилиты и инструменты Facebook и Google для выявления вредоносной активности.
    >It can: read and change all your data on the websites you visit

    "Это шедевр".

     
     
  • 2.96, Аноним (-), 04:48, 14/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    половине дополнений нужно это для работы, включая всякие там хипстерские magic actions и switchyomega без которых с браузером невозможно работать
     
  • 1.8, Сергей (??), 10:42, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют часть софта через него.
    А толку от него все равно нет, софт там старый, не поддерживаемый, какая-то свалка  Аля windows store
     
     
  • 2.11, нурок (?), 10:54, 13/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    даже хуже чем виндоус стор, надо сказать..
     
     
  • 3.27, Аноним (-), 12:56, 13/05/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    > даже хуже чем виндоус стор, надо сказать..

    По крайней мере софт там не кастрированный и не плиточный как виндоус стор.

     
     
  • 4.34, Аноним (-), 13:42, 13/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    с разморозкой. В виндоус сторе уже давно есть не только плиточный софт. Например, официальный клиент телеграма
     
     
  • 5.36, Аноним (-), 13:50, 13/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ольгино и сюда добралось со своим пиаром фсбшных зондов. Если обычный десктопный софт появился в сторе, то скоро можно будет устанавливать всё только через стор как в айфонах.
     
     
  • 6.52, анон (?), 15:51, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Таки уже есть Windows 10 S, где проги ставятся только из стора
     
     
  • 7.60, Аноним (-), 16:45, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Скоро и остальные версии десятки подтянутся.
     
     
  • 8.81, логиканесобирается (?), 20:47, 13/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ежедневный конкурс на опнетике - "Кто больше нафантазирует про виндовз?".


     
     
  • 9.106, КО (?), 09:34, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Так только фантазии и остаются, после того, как МС закрыло подразделение по разработке Окошек.
     
     
  • 10.122, логиканесобирается (?), 18:00, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Приз ваш!


     
  • 7.71, iFRAME (ok), 18:30, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Уже нет
     
  • 6.101, iPony (?), 05:56, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store ... весь текст скрыт [показать]
     
  • 5.58, JL2001 (ok), 16:12, 13/05/2018 [^] [ответить]     [к модератору]  
  • +/
    оффтоп а почему его не выпилили оттуда в недавней заварушке с телеграмом и кт... весь текст скрыт [показать]
     
     
  • 6.64, Аноним (-), 17:19, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Не было официального запроса. Все угрозы были только в СМИ чтоб хомячки поверили что телеграм безопасный и неподконтрольный властям.
     
     
  • 7.97, a (??), 04:57, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть ркн для виду переблочил половину инета? а отжатый у дурова вк ничему его не научил? может, да наверняка он подкролен, но точно не властям рашки.
     
  • 2.14, vz (?), 11:23, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    ну пусть вводят звристический анализ
     
  • 2.16, Taler (?), 11:38, 13/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Свалка та еще, и фиг знает сколько там еще малвари. Майнеры-то ладно, легко вычисляются по высокой загрузке CPU. Остальные типы малвари так просто не вычислишь.
     
     
  • 3.17, JL2001 (ok), 11:48, 13/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Snap вроде тоже в контейнере запускается ... весь текст скрыт [показать]
     
     
  • 4.102, iPony (?), 05:59, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен ... весь текст скрыт [показать]
     
     
  • 5.125, vz (?), 00:08, 15/05/2018 [^] [ответить]    [к модератору]  
  • +/
    например, зашифровать данные и попросить денег
     
  • 2.98, IRASoldier (?), 05:22, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по... весь текст скрыт [показать]
     
     
  • 3.126, Аноним323232 (?), 15:01, 15/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот пусть и стоит через apt, а кому надо - поставят snap
    И увидят что снап не нужен
    Продакшины софт нужный в docker запускают, а не в этом хипстерском угребище
     
  • 1.10, Аноним (-), 10:53, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Так вот для чего многоядерность процессоров.
    Одно ядро пользователю, в лучшем случае два.
    Остальные спецслужбам, рекламщикам, майнерам.
     
     
  • 2.82, логиканесобирается (?), 20:48, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Да. А ты сиди на своём пентиуме/атлоне и гордись собою.


     
  • 1.13, vz (?), 11:19, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    PPA, snap, flatpak и т.д., всё что вне основного репозитория уже подозрительно, именно поэтому не альтернатива. Да, кошмар зависимостей при росте числа пакетов крупнее, но всё же.
     
  • 1.18, Аноним (-), 11:55, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    > После установки вредоносных дополнений системы пользователей подключались к ботнету.

    Они уже к нему подключились когда установили Google Chrome.

     
  • 1.29, Аноним (-), 13:13, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > snap

    Говорил же я вам... А впрочем, что уже.

     
     
  • 2.65, Отражение луны (ok), 17:27, 13/05/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а.
     
     
  • 3.72, Отражение лунной попки (?), 19:43, 13/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    это, собственно, чем? за счёт веры в кoсмoнавта?
     
     
  • 4.92, Отражение луны (ok), 02:58, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Сендбоксингом. Ты видишь к чему приложение имеет доступ и отрубаешь лишнее.
     
     
  • 5.100, iPony (?), 05:45, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Не очень Для десктопного софта за частую ты можешь только дать очень многие при... весь текст скрыт [показать]
     
  • 1.37, Петро (??), 13:51, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Майнер в снап-пакете был найден ЛОР-овцами 11.05.18

    Пруф: https://www.linux.org.ru/forum/linux-hardware/14205296?cid=14205445

     
  • 1.39, Teocally (?), 13:53, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так...Хром уже оприходовали.
    Теперь главное, чтоб за ФФ не взялись!
     
     
  • 2.44, iPony (?), 14:39, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Так давно уже...
    Сейчас правда с падением рыночной доли у Firefox таких случаи перестали иметь место - не интересно злоумышленникам.
     
     
  • 3.47, Аноним (-), 14:47, 13/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.
     
     
  • 4.49, iPony (?), 15:27, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > В Firefox нельзя установить дополнения без подписи. Вот и весь секрет.

    Ну нет, конечно. Речь то в сабже про установку приложения из оф магазина. Тоесть этот вектор совсем не причём.

     
  • 2.66, Аноним (-), 17:44, 13/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил... весь текст скрыт [показать]
     
  • 1.40, Ониним (?), 13:54, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ведь не даром я это у.г. выпиливаю сразу из системы после установки..
     
     
  • 2.42, Teocally (?), 14:20, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > А ведь не даром я это у.г. выпиливаю сразу из системы после
    > установки..

    Которое?

     
     
  • 3.43, Аноним (-), 14:33, 13/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    (Подставить название дистрибутива) Linux.
     
     
  • 4.83, логиканесобирается (?), 20:54, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > (Подставить название дистрибутива) Linux.

    Выпиливает Linux сразу после установки?


     
  • 3.62, Ониним (?), 16:56, 13/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    которое snap
     
  • 1.46, AnonYm (?), 14:45, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если Canonical не изменит курс, можно начинать говорить убунтукапец...
     
     
  • 2.48, demimurych (ok), 15:06, 13/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Что? опять?
     
  • 1.69, Ordu (ok), 18:17, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ура! "Вирусы" в линуксе. Мы дожили до этого момента, господа!
    Снобствующие технари, конечно же, начнут нам рассказывать о том, что вирус -- это не то, вирус -- это не так, но, как все мы с вами знаем, юзеры на эти тонкости кладут с прибором.
    Осталось теперь запилить антивирус, чтобы у пользователя был бы выбор, кто будет пожирать его ресурсы: майнеры криптовалют или антивирус. B тогда линукс будет, наконец, готов к десктопу.
     
     
  • 2.84, логиканесобирается (?), 21:01, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Наконец-то пришло признание?


     
  • 2.91, Аноним (-), 02:10, 14/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук... весь текст скрыт [показать]
     
     
  • 3.121, soarin (ok), 17:06, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое А про де... весь текст скрыт [показать]
     
  • 2.117, Такой Василич (?), 15:22, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Качать снапы с официальных сайтов разработчиков и нет проблем, имхо.
     
  • 1.70, Vsevolodlinuxoid (ok), 18:23, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была впервые обнаружена эта проблема: https://www.linux.org.ru/forum/linux-hardware/14205296
     
     
  • 2.74, Аноним (-), 20:06, 13/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот же автор треда на реддит
    https://www.linux.org.ru/forum/linux-hardware/14205296#comment-14207321
     
  • 1.85, Яфигею (?), 21:33, 13/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > Сейчас разместить пакет в каталоге может любой желающий.

    Это трындец какой-то... т.е. многочисленные истории фейлов гугла и эппла их вообще ничему не научили? Решили пройти по тем же граблям, авось пока пакетов мало, непопулярно - пронесет?

     
     
  • 2.86, логиканесобирается (?), 23:16, 13/05/2018 [^] [ответить]    [к модератору]  
  • –6 +/
    Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?


     
     
  • 3.87, Аноним84701 (ok), 00:14, 14/05/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?

    Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так:

    http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects
    > Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users

    http://www.bbc.com/news/technology-34338362
    > Apple App Store malware 'infected 4,000 apps'

    https://threatpost.com/scareware-campaign-targets-mac-os-x-machines/116164/
    > A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.

     
     
  • 4.93, soarin (ok), 03:46, 14/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, кото... весь текст скрыт [показать]
     
     
  • 5.113, Аноним84701 (ok), 13:51, 14/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investi... весь текст скрыт [показать]
     
  • 3.114, с_логикой_все_ок (?), 15:16, 14/05/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пустом поле окошка логина в MacOS позволяло зайти в систему. Ни разу не фейл. :)
     
     
  • 4.118, AnonYm (?), 15:34, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.
     
     
  • 5.120, soarin (ok), 17:02, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.

    Я помню про GRUB и LightDM с подобными багами по обходу. А в баше то как вообще...

     
  • 4.119, soarin (ok), 17:01, 14/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Фейл прикольный был. Но привираешь.
    С логина входа ничего нельзя было сделать. А только из окошка запроса системных привилегий.
     
  • 2.94, soarin (ok), 03:53, 14/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн... весь текст скрыт [показать]
     
  • 1.90, Аноним (-), 02:04, 14/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наших компьютеров. Ура!
     
  • 1.95, Аноним (-), 04:28, 14/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот так и происходит эрозия пакетной экосистемы. Сначала ppa, затем снапы и флэтпаки.
     
     
  • 2.99, IRASoldier (?), 05:27, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сначала ppa

    А в других дистрибутивах подключить сторонние/частные/комьюнити репозитории конечно же невозможно, да? RPM Fusion, EPEL, Nux - тысячи их.

     
  • 2.116, Такой Василич (?), 15:21, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Не бывает ничего совершенного.
     
  • 1.110, Аноним (-), 10:46, 14/05/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал... весь текст скрыт [показать]
     
     
  • 2.115, Такой Василич (?), 15:18, 14/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Гугал - герой на белом коне! Он прийдет и решит все наши проблемы!
     
  • 1.123, Аноним (-), 18:19, 14/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет - flatpack, appimage, хотим обмазываться.
     
     
  • 2.124, Ананас (?), 18:44, 14/05/2018 [^] [ответить]    [к модератору]  
  • +/
    snap/flatpak/appimage может быть и не от третьих лиц, а от разработчиков
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor