The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от opennews (?), 15-Апр-20, 11:25 
Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих  ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами. Компания Google удалила указанные дополнения из каталога Chrome Web Store в течение 24 часов после уведомления...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52740

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от Аномномномнимус (?), 15-Апр-20, 11:25 
Вот по этому все эти онлайн-хранилки дно. У них то с серверов всё протечёт, то прямо из браузера. Пользуйте KeePassXC с хорошим паролем + файл-пароль или аппаратный токен и будет вам счастье во всём, вплоть до SSH-ключей и TOTP
Ответить | Правка | Наверх | Cообщить модератору

2. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аномномномнимус (?), 15-Апр-20, 11:26 
и локальные кошельки, вестимо
Ответить | Правка | Наверх | Cообщить модератору

24. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от нах. (?), 15-Апр-20, 16:14 
скока там твой локальный биткойн кошелек требует скачать бесполезного мусора прежде чем работает - гигабайт, или счет уже на терабайты идет?

Ответить | Правка | Наверх | Cообщить модератору

28. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от лютый жабби (?), 15-Апр-20, 17:09 
>скока там твой локальный биткойн кошелек требует скачать бесполезного мусора

Блокчейн не обязательно хранить, ламка. Хотя, если у тебя есть биткоины, найдётся и SSD на 512ГБ.

Ответить | Правка | Наверх | Cообщить модератору

36. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним (36), 15-Апр-20, 18:24 
конечно не хранить, каждый раз заново качать, как только ты попытаешься этот кошелечек использовать не для красоты.

Ответить | Правка | Наверх | Cообщить модератору

44. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от онанимуз (?), 16-Апр-20, 00:48 
учите матчасть, лалки.
ничего качать не нужно, для отправки денег нужен приватный ключ + предыдущие txid и vout по публичному ключу. приватный ключ занимает 65 байт + 33 публичный (можно хоть наизусть запомнить для супер безопасности), а остальное можно посмотреть на любом из тысячи сервисов поиска по лохчейну.
Ответить | Правка | Наверх | Cообщить модератору

45. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от онанимуз (?), 16-Апр-20, 00:54 
кстати, если мне не изменяет память, то в бетховене по приватному ключу можно сгенерить только один, уникальный публичный ключ, то есть даже его запоминать не надо, а достаточно только приватный.
плюс приватный ключ можно ужать до 33 шоле байт, не помню точно. гуглите short format private key, или casascius private key.
512 гигабайт, лол)
Ответить | Правка | Наверх | Cообщить модератору

3. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +3 +/
Сообщение от Crazy Alex (ok), 15-Апр-20, 11:34 
Нет, вот поэтому "сторы" без понятных людей, занимающихся ревью - дно. А уж ставить что-то, относящееся к крипте, не прямиком от производителя - это натурально нарываться на неприятности.

Впрочем, против KeepassXC и токенов ничего не имею. Просто если верить любой ерунде из стора - то они не спасут.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +3 +/
Сообщение от Аноним (6), 15-Апр-20, 12:00 
И друхлитровые банки
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Дегенератор (ok), 15-Апр-20, 13:25 
Сразу видно теоретика
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +6 +/
Сообщение от Отражение луны (ok), 15-Апр-20, 15:18 
Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –2 +/
Сообщение от Аноним (19), 15-Апр-20, 15:22 
Именно! Помнится наваял софтину на wxWidgets с драгндропом и шифрованием, да исходники потерял.
Ответить | Правка | Наверх | Cообщить модератору

20. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +5 +/
Сообщение от Аноним (20), 15-Апр-20, 15:52 
Как-то раз взломал Пентогон, хотел открыть миру правду, коорую не знал даже Сноудэн, и даже о нём самом, да исходники потерял (
Ответить | Правка | Наверх | Cообщить модератору

25. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +2 +/
Сообщение от Аноним (25), 15-Апр-20, 16:22 
Кроме приложухи есть Windows 10, который делает скриншоты твоего экрана и отправляет на сервера г*ни.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

34. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним (34), 15-Апр-20, 18:03 
Кроме сервера г*ни есть Эпл, который делает видео твоего экрана и отправляет его Васе.
Ответить | Правка | Наверх | Cообщить модератору

40. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним84701 (ok), 15-Апр-20, 20:52 
> Любая приложуха на твоем компе и смартфоне спит и видит как ты копируешь парольчики в буфер обмена.

man auto-type

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

43. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Kuromi (ok), 15-Апр-20, 23:07 
Именно поэтому для подобных вещей рекомендуется использовать ОТДЕЛЬНЫЙ профиль без каких либо левых дополнений, а в идеале - вообще отдельный браузер.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от Аноним (4), 15-Апр-20, 11:51 
Норм, чо
Ответить | Правка | Наверх | Cообщить модератору

5. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от КО (?), 15-Апр-20, 11:53 
Не все/всё нашли в этой помойке точно
Ответить | Правка | Наверх | Cообщить модератору

7. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +11 +/
Сообщение от Аноним (7), 15-Апр-20, 12:22 
>криптокошельков

Прочитал "криптошкольников", лол.

Ответить | Правка | Наверх | Cообщить модератору

8. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –1 +/
Сообщение от A.Stahl (ok), 15-Апр-20, 12:25 
Мало! Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение, перехватывающее ключи от криптокошельков, из каких-то 49 штук? Да в Андроид магазине одних только тетрисов за сутки больше появляется.
Ответить | Правка | Наверх | Cообщить модератору

9. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +2 +/
Сообщение от Аноним (9), 15-Апр-20, 12:43 
И все тетрисы с телеметрией от всяких рекламщиков.
Ответить | Правка | Наверх | Cообщить модератору

13. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –4 +/
Сообщение от Дегенератор (ok), 15-Апр-20, 13:27 
> Как нормальный человек, не приученный жрать любое говно, выберет себе дополнение...

Прям как и дистрибутив Linux

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от A.Stahl (ok), 15-Апр-20, 13:38 
А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут устоявшийся дистр и доводят до нужного им состояния.


Ответить | Правка | Наверх | Cообщить модератору

22. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –1 +/
Сообщение от нах. (?), 15-Апр-20, 16:11 
вот именно. Нормальный человек ставит себе ровно одно из этих 49, и делает каких-то других людей счастливыми, а не выбирает по двадцать раз.

Ответить | Правка | Наверх | Cообщить модератору

33. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –1 +/
Сообщение от Дегенератор (ok), 15-Апр-20, 17:51 
> А никак. Мечутся между дистрами только дети и говноеды. Нормальные люди берут
> устоявшийся дистр и доводят до нужного им состояния.

Представляю НОРМАЛЬНУЮ секретаршу в бюджетной конторе, которая за свою з/п допиливает себе дистр до нужного состояния. Самому не смешно?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

35. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от anonymous (??), 15-Апр-20, 18:14 
В бюджетной конторе в принципе никто работать не умеет.
Ответить | Правка | Наверх | Cообщить модератору

38. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от A.Stahl (ok), 15-Апр-20, 18:42 
Ты слово "допиливать" явно слишком масштабно воспринимаешь. Я говорил про чекбокс тут, строка в конфиге там, может обои DEшные поменять или повозиться чтобы звук заработал.


Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

10. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним (9), 15-Апр-20, 12:44 
Такое ощущение что никто из этих владельцев кошельков ими не воспользуется.
Ответить | Правка | Наверх | Cообщить модератору

16. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –2 +/
Сообщение от Аномномномнимус (?), 15-Апр-20, 14:54 
Эфемерные фантики стали ещё более бесполезными когда выяснилось, что реальной гречи на них не купишь, особенно сейчас
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +1 +/
Сообщение от A.Stahl (ok), 15-Апр-20, 15:02 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Петербуржетс (?), 15-Апр-20, 15:54 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –2 +/
Сообщение от Аноним (29), 15-Апр-20, 17:11 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –2 +/
Сообщение от Аноним (29), 15-Апр-20, 17:16 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от bergentroll (ok), 15-Апр-20, 22:33 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

15. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +1 +/
Сообщение от mumu (ok), 15-Апр-20, 13:41 
На очереди Grammarly и LastPass.
Ответить | Правка | Наверх | Cообщить модератору

23. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  –1 +/
Сообщение от нах. (?), 15-Апр-20, 16:12 
ластпасс же вроде просто пароли тырит, а не какие-то там бесполезные ключи от бесполезной крипты?

упс... ну не тырит, иногда просто просыпает на пол, онинихатели.

Ответить | Правка | Наверх | Cообщить модератору

32. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним (32), 15-Апр-20, 17:30 
Grammarly же вроде только на textarea и contenteable навешивается, а не на input-ы?

Другое дело, что наверняка найдется куча гениев, которые пароли от своих кошельков хранят в каком-нибудь гугл-документе, но тогда расширения для Хрома это не самая большая их проблема :-)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

41. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от microsoft (?), 15-Апр-20, 21:45 
Не имееш криптокошель, не имеешь проблем
Ответить | Правка | Наверх | Cообщить модератору

48. "В Chrome Web Store выявлено 49 дополнений, перехватывающих к..."  +/
Сообщение от Аноним (48), 17-Апр-20, 20:26 
И что столько хайпа?! Каждый крутится, как может. Кто-то ключи от кошельков перехватывает. Нефиг хлеба...ники разевать. Софт нормальный делать надо. А не охать про дыры. Каждый божий день.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру