forum.opennet.ru

"Второй взлом инфраструктуры BitTorrent-клиента Transmission"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Второй взлом инфраструктуры BitTorrent-клиента Transmission"	+/–
Сообщение от opennews (??), 05-Сен-16, 09:45
Спустя полгода с момента случая (https://www.opennet.ru/opennews/art.shtml?num=43996) с подстановкой вредоносного ПО в официальную сборку BitTorrent-клиента Transmission для платформы macOS, инцидент повторился (https://transmissionbt.com/keydnap_qa/). Как и в прошлый раз установочный пакет для платформы macOS был заменён. 28 и 29 августа с официального сайта (https://transmissionbt.com/) проекта распространялась сборка Transmission 2.92 с вредоносным ПО OSX/Keydnap (http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malw.../), осуществляющим кражу паролей. Всем пользователям macOS, установившим Transmission в указанный период требуется предпринять меры по удалению вредоносное ПО из системы. По предварительным данным, подмена была осуществлена в результате взлома сервера проекта, произошедшего 28 августа. Для предотвращения подобных инцидентов в будущем разработчики перенесли компоненты сайта и все бинарные файлы с собственных серверов на GitHub. В дальнейшем все бинарные архивы и сайт (включая, контрольные суммы) будут разнесены в разные репозитории. Содержимое всех серверов проекта будет перенесено на новые системы. Определить внедрение вредоносного ПО можно по наличию активных процессов icloudproc, License.rtf, icloudsyncd и /usr/libexec/icloudsyncd -launchd netlogon.bundle. Для очистки системы необходимо завершить эти процессы в Activity Monitor, после чего удалить следующие файлы и директории: - /Library/Application Support/com.apple.iCloud.sync.daemon/ - /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist - /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/ - /Users/$USER/Library/Application Support/com.geticloud/ - /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist - /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist После этого нужно удалить Transmission и установить корректную сборку, проверив её по контрольной сумме. URL: https://www.esetnod32.ru/company/press/center/eset-torrent-k.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=45082
Ответить \| Правка \| Cообщить модератору

Оглавление

Второй взлом инфраструктуры BitTorrent-клиента Transmission, opennews, 05-Сен-16, 09:45 [смотреть все]

Ну такое , Аноним, 05-Сен-16, 09:45 (1) //
- Ну не могут макинтошники в безопасность, увы Я уж им писал чтобы юзали гит и ос, Аноним, 06-Сен-16, 00:45 (64)
Вендопроблемы уже на макакоси , Аноним, 05-Сен-16, 09:55 (3) //
- Они там давно http arstechnica com apple 2014 10 apple-updates-definitions-to-, Аноним84701, 05-Сен-16, 14:51 (43) //
  - https support apple com kb PH18931 locale ru_RU viewlocale ru_RUhttps suppor, soarin, 05-Сен-16, 18:09 (53) //
    - Если без некоторого провоцирования разрыв W флейма, то да, вы правы, политика п, Аноним84701, 05-Сен-16, 18:41 (57)
      - А что не так Это ролик 2006 года Учитывая ещё какой уровень безопасности тогда , iPony, 06-Сен-16, 05:49 (88)
        
        Renepo Opener 2004 https www symantec com security_response writeup jsp docid, Аноним84701, 06-Сен-16, 15:57 (93)
        
        И В реальном соотношении - это были реально крохи Да, в том числе принцип неул, iPony, 07-Сен-16, 06:26 (96)
        
        тут что-то про позерство заикались, вот ты - образцовый позер , Аноним, 13-Сен-16, 17:42 (100)
- Недавно на Linux Mint те же проблемы были Забыли , Аноним, 10-Сен-16, 11:22 (99)
Маководам теперь троянчиков поставляют , Ilya Indigo, 05-Сен-16, 10:14 (4) //
- Ну что за позерство Как бэ давно Основное распространение - это всё же пират, iPony, 05-Сен-16, 11:38 (19) //
  - Перезрелой и подгнивающей изнутри, где баги это фичи, а мнение манагера, что дол, cmp, 05-Сен-16, 12:50 (32)
  - Наличие зловредного ПО - это неотъемлемое свойство зрелой платформы Или незрелог, Аноним, 05-Сен-16, 17:20 (52)
Все-таки репозитории классная штука , Аноним, 05-Сен-16, 10:36 (6) //
- что мешает репы взломать , анончик, 05-Сен-16, 10:56 (9) //
  - Здравый смысл всё их содержимое подписано ключами мэйнтейнеров, которые автомат, Аноним, 05-Сен-16, 11:03 (12) //
    - Как будто нельзя ключ упереть, и как будто это защищает от недобросовестных мант, Аноним, 05-Сен-16, 11:07 (14)
      - пффф, вы все исходники перечитываете перед тем как собрать , поледанныхотсутств, 05-Сен-16, 11:25 (17)
      - Классика же UnrealIRCdhttp lwn net Articles 392099 , Аноним84701, 05-Сен-16, 15:03 (44)
      - Исходники тоже могут подменить АААААААААААА , KOT040188, 05-Сен-16, 21:30 (60)
    - Снимитесь с ручника, выше в новости простым русским языком было написано, пакет , КО, 05-Сен-16, 11:48 (21)
      - На самом деле там написано что пакет подписан валидным ключом другого разраба , Аноним, 05-Сен-16, 12:13 (24)
  - Цифровые подписи файлов При том майнтайнеры относятся к ключам куда менее раздо, Аноним, 06-Сен-16, 00:47 (65)
Традиционная национальная забава - радоваться пожару соседа с сопереживанием на , Аноним, 05-Сен-16, 11:01 (10) //
- Проприетарщики должны страдать , Аноним, 05-Сен-16, 11:03 (11) //
  - В данном случае страдает репутация открытого проекта Transmission 8212 это ве, Sluggard, 05-Сен-16, 12:14 (25) //
    - Ничего хорошего, много поучительного Те, кто радуются вирусне под мак все равно, Анонимдругой, 05-Сен-16, 12:43 (30)
      - Не знаю, насчёт поучительности Второй раз ведь уже одно и то же P S Все радост, Sluggard, 05-Сен-16, 12:54 (33)
    - Угу нечто подобное было и с kernel org, svsd_val, 05-Сен-16, 12:47 (31)
      - А в том случае кто радовался, если тут подавляющее большинство 8212 линуксоид, Sluggard, 05-Сен-16, 12:58 (35)
        
        А линуксоиды что, никогда не ошибаются и вообще святее папы римского Они такие , Аноним, 05-Сен-16, 14:29 (41)
        
        Я не говорил про ошибки, я удивился тому, что кто-то на ОпенНете мог радоваться , Sluggard, 05-Сен-16, 14:36 (42)
        
        Ну я вот радовался, когда Mint отхлобучили Ибо они делают какое-то болгенОСное н, soarin, 05-Сен-16, 18:16 (55)
        
        Единственный юзабельный десктопный Линукс , aNONIM, 05-Сен-16, 22:02 (62)
        
        Неправда Их нет ни одного А когда появляется популярность, то Линукс тут же рв, Аноним, 06-Сен-16, 01:37 (71)
- с развитием мобильного интернета аналитики могут высказывать своё мнение в любое, Нанобот, 05-Сен-16, 15:40 (45)
- Я их предупредил в багтрекере об очевидных упущениях в процессе, как то svn кото, Аноним, 06-Сен-16, 00:55 (66)
Отличная новость, в очередной раз подтверждает что ПО не должно распространяться, Аноним, 05-Сен-16, 11:06 (13) //
- Долбанутый вывод Ибо так же можно и исходники подправит на нужное тебе, если ты, iPony, 05-Сен-16, 11:23 (16) //
  - А исходники в приличных проектах - с подписью коммитов , Crazy Alex, 05-Сен-16, 12:20 (27) //
    - и толку Будет оно подписано валидным ключем рукожопого главного разработчика, , пох, 05-Сен-16, 13:19 (39)
      - А ничего Исходники мы читаем По коммитам Кто, чего и зачем Только с svn это , Аноним, 06-Сен-16, 01:02 (69)
        
        Что, все исходники читаешь прежде чем скомпилировать себе в систему С полтычка , Аноним, 06-Сен-16, 01:41 (72)
        
        Вот конкретно трансмишна - читаю По патчам Только с svn это делать мучительно,, Аноним, 06-Сен-16, 02:14 (75)
        
        А это не помогает git svn git config svn-remote ветка svn url git replac, git_user, 08-Сен-16, 17:52 (98)
        
        Спасибо но что-то не хочется , Аноним, 13-Сен-16, 18:36 (101)
- Тарболы можно и пропатчить, как acidbitches vs unreal ircd Да и svn пропатчить , Аноним, 06-Сен-16, 00:57 (67)
Выкинул на его в первый раз в пользу aria2c, iPony, 05-Сен-16, 11:27 (18) //
- Очевидно, теперь все должны ужаснуться трансмишыну и последовать вашему примеру , Аноним, 05-Сен-16, 11:45 (20) //
  - Нет, просто держу тебя в курсе , iPony, 05-Сен-16, 12:38 (29) //
    - Держите нас в Wait, what , Аноним, 05-Сен-16, 15:45 (46)
- Надеюсь, что Вы, как приличный человек, не забываете про опцию --seed-ratio 0 0,, freehck, 05-Сен-16, 13:05 (37)
Взлом kernel org уже все забыли , Аноним, 05-Сен-16, 12:15 (26) //
- google готтентотская мораль, Аноним, 05-Сен-16, 12:33 (28)
Обычное дело и уже не первый раз такими извращением занимаются, только вопрос з, svsd_val, 05-Сен-16, 12:55 (34) //
- Обоснуйте разницу для кракеров от лицензии бинаре-носителя до пользователя-цели , Andrey Mitrofanov, 05-Сен-16, 12:58 (36) //
  - Проприетарное П О 1 В меньшей степени меня волнует 2 С лёгкостью может содерж, svsd_val, 05-Сен-16, 16:45 (50)
- Гадят всё-таки не программам Гадят пользователям А уж свободная программа или п, freehck, 05-Сен-16, 13:07 (38) //
  - Недалёкий юзер может просто уйти с этого ПО, потому что есть платное и хорошо пр, svsd_val, 05-Сен-16, 16:46 (51) //
    - Так проприетарщики первым делом и гадят пользователям Рекламой, нежелательной ф, Аноним, 06-Сен-16, 02:16 (76)
      - Идиотическую функциональность и изменения в ГНОМ 3 уже хрен отменишь, потому что, Аноним, 06-Сен-16, 02:42 (86)
        
        Гном 2 32 продолжает развитие в mate, недавно на gtk3 перевод завершили , svsd_val, 06-Сен-16, 04:08 (87)
        Те кому нужен гном 2 - в своем праве его поддерживать Кому сильно надо было - п, Аноним, 06-Сен-16, 17:04 (94)
у меня вопрос, а могу взломать репозиторий дистра какого что бы прям весь целик, Саня, 05-Сен-16, 21:03 (58) //
- Нет, не можете , Ilya Indigo, 05-Сен-16, 21:19 (59) //
  - помнится федорено горе ломали пару раз просто крали ключ разраба , Аноним, 05-Сен-16, 21:49 (61)
- Можешь-можешь Но только когда уроки выучишь Ах ты ж маленикий мамир какер , Led, 05-Сен-16, 22:23 (63)
- Так попробуй Если сможешь - это не твоя заслуга а недоработка майнтайнеров и ра, Аноним, 06-Сен-16, 00:59 (68)
Макакось Хехе, что тут говорить если до сих вот что у них там творилось http , Аноним, 06-Сен-16, 09:56 (89)
Да сколько ж можно , Аноним, 06-Сен-16, 12:03 (90) //
- Вы всё перепутали новость про адобе рядом , Andrey Mitrofanov, 06-Сен-16, 12:51 (91)
а кто сказал, что это взлом просто авторы osx не любят недеюсь, transmission, бедный буратино, 06-Сен-16, 14:57 (92)
Захотелось сменить на винде transmission после такой новости , Аноним, 06-Сен-16, 21:59 (95) //
- Оставь при себе свои вендузячьи мыльные переживания , Led, 07-Сен-16, 22:15 (97)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру