LINUX.ORG.RU

Transmission 2.90 для OS X был скомпрометирован

 ,


0

1

На сайте torrent-клиента Transmission сообщается, что версия 2.90 этого программного обеспечения в версии для OS X могла содержать зловредное ПО внутри себя.

С помощью «Мониторинга системы», предустановленного в OS X, проверьте, запущен ли какой-либо процесс с именем «kernel_service». В случае обнаружения подобного, проверьте процесс, выберите вкладку «Открытые файлы и порты» и убедитесь, что там используется имя файла навроде «/Users//Library/kernel_service». Если это верно, то это — главный процесс зловреда KeRanger. Мы рекомендуем убить этот процесс используя опцию «Завершить — Завершить принудительно.»

О заражении версий для других операционных систем не сообщается. Пользователям рекомендуется как можно скорее обновиться до версии 2.92.

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: anonymous_incognito (всего исправлений: 4)

Меня KTorrent достал вконец со своими проблемами с magnet links. Сколько лет назад появилась поддержка магнетов, столько и глючат они. И вроде писали много раз на форум KDE, и вроде SOLVED висит, и нифига не SOLVED. Так задолбало, лучший торрент клиент на ПК, но такой тупняк с магнетами...

anonymous
()

Каким образом он туда попал?

Deleted
()
Ответ на: комментарий от Deleted

Пожалуйста, краткую расшифровку на русском языке.

Пока ничего непонятно, но бдять. Бдеть. Бдить.

aidan ★★★★
()

Вот это решето!

Deleted
()

поправьте новость

2.91 тоже не то, нужна 2.92

fornlr ★★★★★
()
Ответ на: комментарий от Deleted

скорее всего в результате взлома сайта был встроен в дистрибутив шифровальщик домашней папки.

шифрование происходит этак через некоторое время и требуется бабло за расшифррвку

fornlr ★★★★★
()

KeRanger

Это, кстати, шифровальщик под макось. Который просил 1 биткоин (это нынче $405) за расшифровку.

ChALkeR ★★★★★
()

Каким образом оно распространяется? Через АппСторе или скачай «полезняшку с гуглодиска»?

drfaust ★★★★★
()

Ужас какой - бедные маководы! :-P

Ygor ★★★★★
()
Ответ на: комментарий от drfaust

Каким образом оно распространяется?

скачай «полезняшку с гуглодиска»

AppStore кстате весьма беден приложениями. Да и разработчики зачастую с него бегут в последствии из-за слишком жёстких условий.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от drfaust

«скачай полезняшку с гуглодиска»

с оффсайта. что интересно, линуксовые версии лежат там же, где и макосная. хацкеры побрезговали 1% или не сильно верят в скачивающих .deb/.rpm мимо репозиториев?

vostrik ★★★☆
()
Ответ на: комментарий от fornlr

AppStore кстате весьма беден приложениями. Да и разработчики зачастую с него бегут в последствии из-за слишком жёстких условий.

Т.е. под макось приложения распространяются в большинстве своём по виндошному принципу?
Откуда скачал - то и получил? Нет единого обширного репозитория как в линухах или фре?
Получается и виновных не найти. Помню в бубунтушные репы пролез троянец, но там есть с кого спросить и недочёт они быстро убрали...

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от vostrik

с оффсайта. что интересно, линуксовые версии лежат там же

Нет. Кроме PPA для Ubuntu ничего нет https://launchpad.net/~transmissionbt/ archive/ubuntu/ppa

Которым можно завладеть в теории найдя аккаунт на launchpad разработчика

хацкеры побрезговали 1%

Да. Написать шифровальщика-вымогателя под линуксы не особо сложно, но это тоже нужно время, а выигрыш будет минимальный.

fornlr ★★★★★
()

Apple отказалась делать для ФБР iOS c бэкдором

Transmission 2.90 для OS X был скомпрометирован
На сайте torrent-клиента Transmission сообщается, что версия 2.90 этого программного обеспечения в версии для OS X могла содержать зловредное ПО внутри себя.

Чую какую-то наё**у, но никак не могу понять, где??

darkenshvein ★★★★★
()
Ответ на: комментарий от fornlr

Да. Написать шифровальщика-вымогателя под линуксы не особо сложно,

Делов на час, а выигрыш зависит от методы распространения - если вымогателю удастся воткнуть его в debian main, да ещё под видом bash - попадут очень многие. При этом шифровальщику сразу расскрывать себя нельзя - надо дать время на распространение. А вот если выкидывать через фэйк-сайты/соцсети и т.п. - то тут облом - кол-во жертв будет минимально, большинство пользуются репами и мало кто ставит левоскачанное под линух.

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от drfaust

Т.е. под макось приложения распространяются в большинстве своём по виндошному принципу? Откуда скачал - то и получил?

Да

единого обширного репозитория как в линухах

Да и в линуксах я его особо не вижу.

У меня щас в ubuntu подключены 7 совсем левых реп (virtualbox, tor, opera, vivaldi, dropbox, steam, erlang) и поставлен 1 совсем левый пакет без реп (sublime text).

Ну и около 12 ppa с launchpad.net Которой как я понимаю особо не проверяется на зловредность.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

У меня щас в ubuntu подключены 7 совсем левых реп (virtualbox, tor, opera, vivaldi, dropbox, steam, erlang) и поставлен 1 совсем левый пакет без реп (sublime text).

А у меня в арче подключена вообще пользовательская файлопомойка - aur :D

drfaust ★★★★★
()
Ответ на: комментарий от fornlr

ну не сами, ссылки на них. а там всякое, центосная ссылка вон ведет на какой-то стремный блог и норм, ноу криминалити

vostrik ★★★☆
()
Ответ на: комментарий от drfaust

Помню в бубунтушные репы пролез троянец

А можно примерно ссылку или детали (год примерно или чего-нибудь), а то найти не могу. Странно, что я такое пропустил.

fornlr ★★★★★
()
Ответ на: комментарий от drfaust

Есть репы для консольных приложений: macports и homebrew. Ну а Mac applications ставятся из Аппстора, кстати, не согласен с другими ораторами, что он беден - большинство профессионального софта там обитает, просто на офф сайтах таких пролежений, по типу Sketch - можно купить дешевле и со скидками.

menangen ★★★★★
()
Ответ на: комментарий от fornlr

А можно примерно ссылку или детали (год примерно или чего-нибудь), а то найти не могу. Странно, что я такое пропустил.

Чёт тоже найти не могу.
Суть в том, что была модифицирована одна из прог, до main она не дошла - обнаружили заранее то ли в к-то пользовательских репах, то ли в тестинге. Тогда много ругани было с майнтейнерами - мол они не следят за патчами, что юзеры шлют, а те отпинывались, что за этот сегмент репов они не в ответе - ихнее stable main и всё... Это я так - вспомнил сквозь свой склероз, мог и неверно изложить. Было это несколько лет назад.

drfaust ★★★★★
()
Ответ на: комментарий от drfaust

Нет единого обширного репозитория как в линухах или фре?

Ну порты тоже качают исходники с сайтов разработчиков.

Freyr69 ★★★
()

В яблоко ОС нет репозиториев? Ссзб!

garik_keghen ★★★★★
()

Решето!

anonymous
()
Ответ на: комментарий от drfaust

Получается и виновных не найти.

насколько я понимаю, бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти.

waker ★★★★★
()
Ответ на: комментарий от h31

Goto qBittorrent.

Да не, лучше помучиться с магнетами, но аналогов KTorrent по функционалу и юзабилити все-равно нет, ни в одной системе.

anonymous
()

OS X был скомпрометирован. Одним зондом меньше, одним больше, какая разница?

entefeed ☆☆☆
()
Ответ на: комментарий от anonymous

В Transmission тоже проблема с magnet-ссылками была. Тогда пересел на Deluge, до сих пор не жалею, шикарный клиент. Transmission - не нужно.

FlyingBuzz
()
Ответ на: комментарий от waker

бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти

Очень сомневаюсь. Скорее можно найти растяп, у которых своровали этот сертификат.

fornlr ★★★★★
()
Ответ на: комментарий от dogbert

А шифровальщик-то, скорее всего, и под онтопиком заведётся. Unix-like, всё-таки.

Не заведётся. Unix-like это слишком общее понятие.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Ну пусть сорцы дадут, можно будет портировать.

dogbert ★★★★★
()
Ответ на: комментарий от waker

насколько я понимаю, бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти.

Наверняка сворован у какого невинного лоха. Они же не совсем дураки.

ptarh ★★★★★
()
Ответ на: комментарий от fornlr

Очень сомневаюсь. Скорее можно найти растяп, у которых своровали этот сертификат.

я поэтому и написал «вероятно» :D

так-то вероятность околонулевая, ессно.

waker ★★★★★
()
Ответ на: комментарий от anonymous

Да и остальные кедопроги торт.

Deleted
()
Ответ на: комментарий от anonymous

Мне тоже KTorrent нравится больше всех функциональностью и интерфейсом, но он уж очень медленно находит пиров, заметно медленнее тех же qBittorrent и Transmission.
К тому же, он, судя по всему, мёртв — существенных изменений нет уже несколько лет, переписывать на KF5 даже не начинали начали, но только через KDELibs4Support.
А ещё опции «загружать последовательно» так и нет, только через воспроизведение во встроенном проигрывателе.

gasinvein ★★★
()
Последнее исправление: gasinvein (всего исправлений: 2)
Ответ на: комментарий от anonymous

Ну, допустим, а линукс-то тут причем?

Действительно, к чему ты его вспомнил. Мы здесь на сайте об опенсорсе, а не о линуксе.

anonymous
()
Ответ на: комментарий от Valkeru

Было вроде, подписи пакетов openssh поменяли или что-то такое

grem ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.