The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Серия вредоносных дополнений в Chrome Web Store и модулей в RubyGems "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серия вредоносных дополнений в Chrome Web Store и модулей в RubyGems "  +/
Сообщение от opennews (??), 17-Дек-20, 23:01 
В каталогах Chrome Web Store  и...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54277

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +7 +/
Сообщение от Аноним (1), 17-Дек-20, 23:01 
Не может быть! Вроде такого никогда не было!
Ответить | Правка | Наверх | Cообщить модератору

2. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +4 +/
Сообщение от Аноним84701 (ok), 17-Дек-20, 23:14 
> Не может быть! Вроде такого никогда не было!

И вот -- опять!

OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

Ответить | Правка | Наверх | Cообщить модератору

21. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Dzen Python (ok), 18-Дек-20, 09:29 
Ну таки да, денежку зарабатывать надо.
Ответить | Правка | Наверх | Cообщить модератору

27. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (27), 18-Дек-20, 11:29 
Это тебе не старая ручная проверка кода расширений как было когда-то в Mozilla для Firefox. Хотя если расширение "Рекомендовано", то и сейчас оно проверено вручную. Только гарантий от его продажи это не дает никаких. И права доступа тоже не дают, без них ничего нормальное работать не будет. Все держится чисто на доверии разработчику.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +8 +/
Сообщение от VINRARUS (ok), 17-Дек-20, 23:14 
Это uBlock origin вредоностный для гуля, вот с ним и борятся.
А эти лиш однодумцы.
Ответить | Правка | Наверх | Cообщить модератору

17. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –2 +/
Сообщение от Аноним (17), 18-Дек-20, 08:20 
> В частности, дополнения отправляют на внешний хост информацию о каждом переходе пользователя на новый сайт.

Кстати да. uBlock origin это делает. И перекупленный The Great Suspender. Почему-то их нет в списке.

Ответить | Правка | Наверх | Cообщить модератору

22. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (22), 18-Дек-20, 09:32 
У меня ublock по белым спискам, и он никакой инфы вообще никуда не передаёт.
Ответить | Правка | Наверх | Cообщить модератору

4. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –3 +/
Сообщение от Аноним (4), 17-Дек-20, 23:38 
'После установки пакетов на системах с ОС Windows запускался процесс'
В maven такое невозможно
Ответить | Правка | Наверх | Cообщить модератору

5. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (4), 17-Дек-20, 23:42 
Вредоносный процесс будет запущен при запуске библиотеки, а не во время установки
Ответить | Правка | Наверх | Cообщить модератору

6. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от anon23 (?), 18-Дек-20, 00:22 
Какая неожиданность!...
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от dh_ (?), 18-Дек-20, 00:26 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Неа (?), 18-Дек-20, 01:08 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +/
Сообщение от dh_ (?), 18-Дек-20, 01:13 
Ответить | Правка | Наверх | Cообщить модератору

10. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от вынь всего и вся (?), 18-Дек-20, 01:42 
Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей.
Идиоту понятно, для каких целей выкупаются дополнения, которые нельзя монетизировать непосредственно через функционал дополнения.
Все эти продажи дополнений чистая аморалка. Авторы рать хотели на безопасность пользователей, бабло важнее.
Ответить | Правка | Наверх | Cообщить модератору

13. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от СеменСеменыч777 (?), 18-Дек-20, 03:59 
> Авторы рать хотели на безопасность пользователей

есть мнение, что пользователи обязаны заботиться о своей безопасности сами (так же как и в реале). либо нанять профессионала.

Ответить | Правка | Наверх | Cообщить модератору

28. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от Аноним (27), 18-Дек-20, 11:33 
Так и представляю, каждый не-программист Земли нанимает себе личного программиста или тратит 5+ лет на изучение программирования. Как там кукуха? На месте?
Ответить | Правка | Наверх | Cообщить модератору

34. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от вынь всего и вся (?), 18-Дек-20, 13:37 
Это совершенно новый вид мышления - "Зачем мне думать о безопасности окружающих при совершении своих действии?".
Ответить | Правка | Наверх | Cообщить модератору

42. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –2 +/
Сообщение от СеменСеменыч777 (?), 19-Дек-20, 15:26 
если от "окружающих" не прилетит ответка, то думать о них совершенно излишне. они мне никто. в 1ую очередь надо думать о себе.
Ответить | Правка | Наверх | Cообщить модератору

44. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Нате (?), 19-Дек-20, 20:29 
Ломаете всю мою жизнь и воспитане, которое состояло в том, что окружающие люди и их потребности выше собственных!
Ответить | Правка | Наверх | Cообщить модератору

45. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от СеменСеменыч777 (?), 19-Дек-20, 22:30 
обычное дело. особенно в советское время. воспитывали именно так для собственного удобства.
но сейчас эти воспитатели уже умерли, настала пора многое переосмыслить.
Ответить | Правка | Наверх | Cообщить модератору

40. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от СеменСеменыч777 (?), 18-Дек-20, 19:31 
так и я представляю - каждый водитель категории B периодически нанимает себе личного (???) автомеханика ... упс, а это реальнеая практика. кукуха на месте, брат жив-здоров, это безвредно.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

16. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –5 +/
Сообщение от Аноним (16), 18-Дек-20, 07:13 
>Мне пару раз предлагали 300$ за мое дополнение 2000+ пользователей.

Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы. Ценники потому что знать надо.

Я недавно два по 10к баков продал с 50к уников каждое. 🤗

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +5 +/
Сообщение от Аноним (24), 18-Дек-20, 09:40 
Месяц назад за два ляма бачей продал свой тетрис, пишу из особняка, тискаю за попку служанку 🤣
Ответить | Правка | Наверх | Cообщить модератору

29. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (27), 18-Дек-20, 11:33 
Оу, телепат в треде.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от вынь всего и вся (?), 18-Дек-20, 13:29 
>> Ты его не продал потому что мало предлагали. Предложили бы больше - продал бы.

Некоторые готовы продать и продаться сами рады, подставляя всех вокруг.
Это не осуждение, а контантация факта.
Если осознанно продался ворам, считай что соучастник, ведь ты свой профит получил в виде аванса за будущую монетизацию через обман пользователей. Логично?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от Dzen Python (ok), 18-Дек-20, 09:37 
За 1000$ китайцам - 25,2к уников. Понимаю, поступил плохо (хотя что тут плохого, что продал права на свою интеллектуальную собственность. Ну были подозрения, что скаммеры, ну и что? На момент продажи не знал точно, но крайне нужны были деньжата на "чемодан-вокзал-ххх", которые просто так в "ридной" честно не заработать). Но совесть моя чиста - откуда-то капнула простая анонимка с анализом свежей версии в модерацию; дополнение залочено в течении двух дней; узкоглазые пытались в истерику, но были посланы изучать матчасть, чтобы не так палевно вставляли eval'ы на свои CDN, откуда шли фейковыке "обновления датасетов", а на предложение их человечку подскочить кабанчиком и побазарить за кодинг почему-то как-то странно морозились.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

25. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от китайса (?), 18-Дек-20, 11:26 
Вот с-ка! Кинул наса пасана!
Ответить | Правка | Наверх | Cообщить модератору

30. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от Аноним (27), 18-Дек-20, 11:37 
Гениально. Пожалуй попробую схемку, если время будет. Я так понимаю чтобы юзеров набрать нужно писать что-то вроде "youtube/vk video download", но с одной кнопкой.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

43. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от СеменСеменыч777 (?), 19-Дек-20, 15:29 
vk music download без логина вк - осилите ? реально проблемная тема, а видео скачать оттуда тривиально.
Ответить | Правка | Наверх | Cообщить модератору

48. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Kuromi (ok), 21-Дек-20, 02:21 
Вот именно поэтому в новом манифесте v3 загрузка кода из внешних источников уже прямо запрещена, хотя по сути надо было запрещать сразу.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

11. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (11), 18-Дек-20, 02:38 
Самое плохое, то что Google никак не привязывает приложения к личности и поэтому они творят что вздумается
Ответить | Правка | Наверх | Cообщить модератору

15. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +3 +/
Сообщение от Аноним (15), 18-Дек-20, 07:03 
> привязывает приложения к личности

Благими намерениями вымощена дорога в ад

Ответить | Правка | Наверх | Cообщить модератору

18. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от Фотошоп лучше (?), 18-Дек-20, 08:23 
Да это просто здравый смысл.
Ответить | Правка | Наверх | Cообщить модератору

20. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +2 +/
Сообщение от Dzen Python (ok), 18-Дек-20, 09:28 
Не в этом дело. Можно анально привязать код к личности. И чтобы для смены личности при смене владельца - нужны будут сканы паспорта, личные заявления, отпечатки пальцев.... Ситуацию это в корне не поменяет: у нас ООО может создавать и быть его владельцем только точно так же проверяемый человек с реальным паспортом...который находится по объявлению на остановке среди люмпенов. Называется схема "берем Генку..." или "гендир номинальный" и лет ей настолько больше, что зицпредседатели Фунты даже на момент создания "теленка" были уже чем-то банальным.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

38. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от Аноним (38), 18-Дек-20, 18:20 
у банков как то получается искать заемщиков или считаете можно разрешить всем что угодно? и вообще это уже мошенничество
Ответить | Правка | Наверх | Cообщить модератору

39. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от Dzen Python (ok), 18-Дек-20, 19:04 
Не совсем мошенничество. По документам главой конторы может стать кто угодно - нет ни цензов, ни проверок. Так и тут - девом может стать любой. Дать свои личные данные, доступы, логины, телефоны, биометрию. И "помогать" девелоперу может также любой.
Ответить | Правка | Наверх | Cообщить модератору

12. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –2 +/
Сообщение от Аноним (12), 18-Дек-20, 02:49 
> ...В каталогах Chrome Web Store и Microsoft... для сервисов, таких как Facebook, VK, Odnoklassniki, Instagram... дополнения включают также вредоносный код...

В гадюшнике с помощью дополнений для других гадюшников, любящие поглащать нечистоты алчные гады жарят друг  друга.

Ответить | Правка | Наверх | Cообщить модератору

14. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +1 +/
Сообщение от КО (?), 18-Дек-20, 06:14 
"декабря 2018 года, когда были замечены первые жалобы некоторых пользователей"
Из разряда "Ваше мнение очень важно для нас."
Ответить | Правка | Наверх | Cообщить модератору

19. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Аноним (19), 18-Дек-20, 08:56 
Пф, не так давно поддельный аддон Kaspersky Link Checker (как-то так назывался) висел почти год в Chrome Strore, несмотря на многочисленные жалобы. В исходниках дополнения был простейший скрипт, который отправлял связку урл+пароль, если человек логинился с логином "admin". Уот-так-уот.
Ответить | Правка | Наверх | Cообщить модератору

26. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от пох. (?), 18-Дек-20, 11:28 
Странно... я думал в чроместоре гораздо больше дополнений, а тут какие-то смешные 28...

Ответить | Правка | Наверх | Cообщить модератору

31. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от InuYasha (??), 18-Дек-20, 12:26 
Скачиватели видосов вообще тема актуальная. Вроде youtubepp ещё жив. И savefrom net (только там жёсткие редиректы которые надо было блочить). Может, есть что-нибудь получше?
Ответить | Правка | Наверх | Cообщить модератору

32. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от nelsonemail (??), 18-Дек-20, 12:33 
Да, какая "неожиданность" - установка неведомой хрени на жабаскрипте несёт потенциальную угрозу.

>> Помимо штатных возможностей дополнения включают также вредоносный код, который осуществляет отправку на внешние серверы персональных данных и перенаправление на фишинговые сайты и рекламные страницы.

Вообще ничего удивительного - жабаскрипт для этого и предназначен.

Ответить | Правка | Наверх | Cообщить модератору

37. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от Аноним (19), 18-Дек-20, 16:23 
Да хоть на божественной сишечке (через WEbAssembly). Или когда тебя имеют бородатые Си хакеры, ты получаешь удовольствие?
Ответить | Правка | Наверх | Cообщить модератору

35. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  –1 +/
Сообщение от Аноним (35), 18-Дек-20, 14:33 
>RubyGems

оно шевелится!

Ответить | Правка | Наверх | Cообщить модератору

36. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от Анонимemail (36), 18-Дек-20, 14:35 
Давно понятно что там мусорка. Даже на NPM тоже мусорка
Если качать то только с большим количеством скачек
Ответить | Правка | Наверх | Cообщить модератору

46. "Серия вредоносных дополнений в Chrome Web Store и модулей в ..."  +/
Сообщение от gogo (?), 20-Дек-20, 06:17 
Чтобы быть не единственным лохом....
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру