Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Серия вредоносных дополнений в Chrome Web Store и модулей в RubyGems "	+/–
Сообщение от opennews (??), 17-Дек-20, 23:01
В каталогах Chrome Web Store  и... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54277
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Дек-20, 23:01	+7 +/–
Не может быть! Вроде такого никогда не было!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним84701 (ok), 17-Дек-20, 23:14	+4 +/–
> Не может быть! Вроде такого никогда не было! И вот -- опять! OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21, #27

3. Сообщение от VINRARUS (ok), 17-Дек-20, 23:14	+8 +/–
Это uBlock origin вредоностный для гуля, вот с ним и борятся. А эти лиш однодумцы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

4. Сообщение от Аноним (4), 17-Дек-20, 23:38	–3 +/–
'После установки пакетов на системах с ОС Windows запускался процесс' В maven такое невозможно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (4), 17-Дек-20, 23:42	+/–
Вредоносный процесс будет запущен при запуске библиотеки, а не во время установки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от anon23 (?), 18-Дек-20, 00:22	+/–
Какая неожиданность!...
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от dh_ (?), 18-Дек-20, 00:26	+1 +/–
Хахаха, оборжака И ничего вебмакаки с этим не сделают. Никогда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Неа (?), 18-Дек-20, 01:08	+/–
Сделают! Ещё один форк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9

9. Сообщение от dh_ (?), 18-Дек-20, 01:13	+/–
И будет то-же самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от вынь всего и вся (?), 18-Дек-20, 01:42	+1 +/–
Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей. Идиоту понятно, для каких целей выкупаются дополнения, которые нельзя монетизировать непосредственно через функционал дополнения. Все эти продажи дополнений чистая аморалка. Авторы рать хотели на безопасность пользователей, бабло важнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #16, #23

11. Сообщение от Аноним (11), 18-Дек-20, 02:38	+/–
Самое плохое, то что Google никак не привязывает приложения к личности и поэтому они творят что вздумается
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #20

12. Сообщение от Аноним (12), 18-Дек-20, 02:49	–2 +/–
> ...В каталогах Chrome Web Store и Microsoft... для сервисов, таких как Facebook, VK, Odnoklassniki, Instagram... дополнения включают также вредоносный код... В гадюшнике с помощью дополнений для других гадюшников, любящие поглащать нечистоты алчные гады жарят друг  друга.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от СеменСеменыч777 (?), 18-Дек-20, 03:59	+/–
> Авторы рать хотели на безопасность пользователей есть мнение, что пользователи обязаны заботиться о своей безопасности сами (так же как и в реале). либо нанять профессионала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #28

14. Сообщение от КО (?), 18-Дек-20, 06:14	+1 +/–
"декабря 2018 года, когда были замечены первые жалобы некоторых пользователей" Из разряда "Ваше мнение очень важно для нас."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

15. Сообщение от Аноним (15), 18-Дек-20, 07:03	+3 +/–
> привязывает приложения к личности Благими намерениями вымощена дорога в ад
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

16. Сообщение от Аноним (16), 18-Дек-20, 07:13	–5 +/–
>Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей. Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы. Ценники потому что знать надо. Я недавно два по 10к баков продал с 50к уников каждое. 🤗
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #24, #29, #33

17. Сообщение от Аноним (17), 18-Дек-20, 08:20	–2 +/–
> В частности, дополнения отправляют на внешний хост информацию о каждом переходе пользователя на новый сайт. Кстати да. uBlock origin это делает. И перекупленный The Great Suspender. Почему-то их нет в списке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #22

18. Сообщение от Фотошоп лучше (?), 18-Дек-20, 08:23	+1 +/–
Да это просто здравый смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (19), 18-Дек-20, 08:56	+/–
Пф, не так давно поддельный аддон Kaspersky Link Checker (как-то так назывался) висел почти год в Chrome Strore, несмотря на многочисленные жалобы. В исходниках дополнения был простейший скрипт, который отправлял связку урл+пароль, если человек логинился с логином "admin". Уот-так-уот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Dzen Python (ok), 18-Дек-20, 09:28	+2 +/–
Не в этом дело. Можно анально привязать код к личности. И чтобы для смены личности при смене владельца - нужны будут сканы паспорта, личные заявления, отпечатки пальцев.... Ситуацию это в корне не поменяет: у нас ООО может создавать и быть его владельцем только точно так же проверяемый человек с реальным паспортом...который находится по объявлению на остановке среди люмпенов. Называется схема "берем Генку..." или "гендир номинальный" и лет ей настолько больше, что зицпредседатели Фунты даже на момент создания "теленка" были уже чем-то банальным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #38

21. Сообщение от Dzen Python (ok), 18-Дек-20, 09:29	+/–
Ну таки да, денежку зарабатывать надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

22. Сообщение от Аноним (22), 18-Дек-20, 09:32	+/–
У меня ublock по белым спискам, и он никакой инфы вообще никуда не передаёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Dzen Python (ok), 18-Дек-20, 09:37	+1 +/–
За 1000$ китайцам - 25,2к уников. Понимаю, поступил плохо (хотя что тут плохого, что продал права на свою интеллектуальную собственность. Ну были подозрения, что скаммеры, ну и что? На момент продажи не знал точно, но крайне нужны были деньжата на "чемодан-вокзал-ххх", которые просто так в "ридной" честно не заработать). Но совесть моя чиста - откуда-то капнула простая анонимка с анализом свежей версии в модерацию; дополнение залочено в течении двух дней; узкоглазые пытались в истерику, но были посланы изучать матчасть, чтобы не так палевно вставляли eval'ы на свои CDN, откуда шли фейковыке "обновления датасетов", а на предложение их человечку подскочить кабанчиком и побазарить за кодинг почему-то как-то странно морозились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25, #30, #48

24. Сообщение от Аноним (24), 18-Дек-20, 09:40	+5 +/–
Месяц назад за два ляма бачей продал свой тетрис, пишу из особняка, тискаю за попку служанку 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от китайса (?), 18-Дек-20, 11:26	+1 +/–
Вот с-ка! Кинул наса пасана!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от пох. (?), 18-Дек-20, 11:28	–1 +/–
Странно... я думал в чроместоре гораздо больше дополнений, а тут какие-то смешные 28...
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 18-Дек-20, 11:29	+/–
Это тебе не старая ручная проверка кода расширений как было когда-то в Mozilla для Firefox. Хотя если расширение "Рекомендовано", то и сейчас оно проверено вручную. Только гарантий от его продажи это не дает никаких. И права доступа тоже не дают, без них ничего нормальное работать не будет. Все держится чисто на доверии разработчику.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

28. Сообщение от Аноним (27), 18-Дек-20, 11:33	+1 +/–
Так и представляю, каждый не-программист Земли нанимает себе личного программиста или тратит 5+ лет на изучение программирования. Как там кукуха? На месте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34, #40

29. Сообщение от Аноним (27), 18-Дек-20, 11:33	+/–
Оу, телепат в треде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

30. Сообщение от Аноним (27), 18-Дек-20, 11:37	+1 +/–
Гениально. Пожалуй попробую схемку, если время будет. Я так понимаю чтобы юзеров набрать нужно писать что-то вроде "youtube/vk video download", но с одной кнопкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43

31. Сообщение от InuYasha (??), 18-Дек-20, 12:26	–1 +/–
Скачиватели видосов вообще тема актуальная. Вроде youtubepp ещё жив. И savefrom net (только там жёсткие редиректы которые надо было блочить). Может, есть что-нибудь получше?
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от nelson (??), 18-Дек-20, 12:33	–1 +/–
Да, какая "неожиданность" - установка неведомой хрени на жабаскрипте несёт потенциальную угрозу. >> Помимо штатных возможностей дополнения включают также вредоносный код, который осуществляет отправку на внешние серверы персональных данных и перенаправление на фишинговые сайты и рекламные страницы. Вообще ничего удивительного - жабаскрипт для этого и предназначен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

33. Сообщение от вынь всего и вся (?), 18-Дек-20, 13:29	+1 +/–
>> Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы. Некоторые готовы продать и продаться сами рады, подставляя всех вокруг. Это не осуждение, а контантация факта. Если осознанно продался ворам, считай что соучастник, ведь ты свой профит получил в виде аванса за будущую монетизацию через обман пользователей. Логично?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

34. Сообщение от вынь всего и вся (?), 18-Дек-20, 13:37	+/–
Это совершенно новый вид мышления - "Зачем мне думать о безопасности окружающих при совершении своих действии?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42

35. Сообщение от Аноним (35), 18-Дек-20, 14:33	–1 +/–
>RubyGems оно шевелится!
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 18-Дек-20, 14:35	+/–
Давно понятно что там мусорка. Даже на NPM тоже мусорка Если качать то только с большим количеством скачек
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

37. Сообщение от Аноним (19), 18-Дек-20, 16:23	–1 +/–
Да хоть на божественной сишечке (через WEbAssembly). Или когда тебя имеют бородатые Си хакеры, ты получаешь удовольствие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

38. Сообщение от Аноним (38), 18-Дек-20, 18:20	–1 +/–
у банков как то получается искать заемщиков или считаете можно разрешить всем что угодно? и вообще это уже мошенничество
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39

39. Сообщение от Dzen Python (ok), 18-Дек-20, 19:04	+1 +/–
Не совсем мошенничество. По документам главой конторы может стать кто угодно - нет ни цензов, ни проверок. Так и тут - девом может стать любой. Дать свои личные данные, доступы, логины, телефоны, биометрию. И "помогать" девелоперу может также любой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от СеменСеменыч777 (?), 18-Дек-20, 19:31	+1 +/–
так и я представляю - каждый водитель категории B периодически нанимает себе личного (???) автомеханика ... упс, а это реальнеая практика. кукуха на месте, брат жив-здоров, это безвредно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от СеменСеменыч777 (?), 19-Дек-20, 15:26	–2 +/–
если от "окружающих" не прилетит ответка, то думать о них совершенно излишне. они мне никто. в 1ую очередь надо думать о себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #44

43. Сообщение от СеменСеменыч777 (?), 19-Дек-20, 15:29	+/–
vk music download без логина вк - осилите ? реально проблемная тема, а видео скачать оттуда тривиально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

44. Сообщение от Нате (?), 19-Дек-20, 20:29	+/–
Ломаете всю мою жизнь и воспитане, которое состояло в том, что окружающие люди и их потребности выше собственных!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #45

45. Сообщение от СеменСеменыч777 (?), 19-Дек-20, 22:30	+/–
обычное дело. особенно в советское время. воспитывали именно так для собственного удобства. но сейчас эти воспитатели уже умерли, настала пора многое переосмыслить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от gogo (?), 20-Дек-20, 06:17	+/–
Чтобы быть не единственным лохом....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

48. Сообщение от Kuromi (ok), 21-Дек-20, 02:21	+/–
Вот именно поэтому в новом манифесте v3 загрузка кода из внешних источников уже прямо запрещена, хотя по сути надо было запрещать сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема