LINUX.ORG.RU

Transmission 2.90 для OS X был скомпрометирован

 ,


0

1

На сайте torrent-клиента Transmission сообщается, что версия 2.90 этого программного обеспечения в версии для OS X могла содержать зловредное ПО внутри себя.

С помощью «Мониторинга системы», предустановленного в OS X, проверьте, запущен ли какой-либо процесс с именем «kernel_service». В случае обнаружения подобного, проверьте процесс, выберите вкладку «Открытые файлы и порты» и убедитесь, что там используется имя файла навроде «/Users//Library/kernel_service». Если это верно, то это — главный процесс зловреда KeRanger. Мы рекомендуем убить этот процесс используя опцию «Завершить — Завершить принудительно.»

О заражении версий для других операционных систем не сообщается. Пользователям рекомендуется как можно скорее обновиться до версии 2.92.

>>> Подробности

★★★★★

Проверено: JB ()

Меня KTorrent достал вконец со своими проблемами с magnet links. Сколько лет назад появилась поддержка магнетов, столько и глючат они. И вроде писали много раз на форум KDE, и вроде SOLVED висит, и нифига не SOLVED. Так задолбало, лучший торрент клиент на ПК, но такой тупняк с магнетами...

anonymous ()

Каким образом он туда попал?

Its_me ()
Ответ на: комментарий от aidan

Пожалуйста, краткую расшифровку на русском языке.

Its_me ()
Ответ на: комментарий от Its_me

Пожалуйста, краткую расшифровку на русском языке.

Пока ничего непонятно, но бдять. Бдеть. Бдить.

aidan ★★★★ ()

поправьте новость

2.91 тоже не то, нужна 2.92

fornlr ★★★★★ ()
Ответ на: комментарий от Its_me

скорее всего в результате взлома сайта был встроен в дистрибутив шифровальщик домашней папки.

шифрование происходит этак через некоторое время и требуется бабло за расшифррвку

fornlr ★★★★★ ()

Минт поломали, трансмиссию поломали... Ждём вредоносов в RHEL? :3

Valkeru ★★★★ ()

1) При чем тут линукс?

2) Любое «жутко полезное и удобное ПО» - потенциальный руткит.

r_asian ☆☆☆ ()

Ну, допустим, а линукс-то тут причем?

anonymous ()

KeRanger

Это, кстати, шифровальщик под макось. Который просил 1 биткоин (это нынче $405) за расшифровку.

ChALkeR ★★★★ ()
Ответ на: комментарий от h31

Ты так говоришь, будто это говно лучше трансмиссии.

anonymous ()

Каким образом оно распространяется? Через АппСторе или скачай «полезняшку с гуглодиска»?

drfaust ★★★★ ()

Ужас какой - бедные маководы! :-P

Ygor ★★★★ ()
Ответ на: комментарий от drfaust

Каким образом оно распространяется?

скачай «полезняшку с гуглодиска»

AppStore кстате весьма беден приложениями. Да и разработчики зачастую с него бегут в последствии из-за слишком жёстких условий.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от drfaust

«скачай полезняшку с гуглодиска»

с оффсайта. что интересно, линуксовые версии лежат там же, где и макосная. хацкеры побрезговали 1% или не сильно верят в скачивающих .deb/.rpm мимо репозиториев?

vostrik ★★★☆ ()
Ответ на: комментарий от fornlr

AppStore кстате весьма беден приложениями. Да и разработчики зачастую с него бегут в последствии из-за слишком жёстких условий.

Т.е. под макось приложения распространяются в большинстве своём по виндошному принципу?
Откуда скачал - то и получил? Нет единого обширного репозитория как в линухах или фре?
Получается и виновных не найти. Помню в бубунтушные репы пролез троянец, но там есть с кого спросить и недочёт они быстро убрали...

drfaust ★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от vostrik

с оффсайта. что интересно, линуксовые версии лежат там же

Нет. Кроме PPA для Ubuntu ничего нет https://launchpad.net/~transmissionbt/ archive/ubuntu/ppa

Которым можно завладеть в теории найдя аккаунт на launchpad разработчика

хацкеры побрезговали 1%

Да. Написать шифровальщика-вымогателя под линуксы не особо сложно, но это тоже нужно время, а выигрыш будет минимальный.

fornlr ★★★★★ ()

Apple отказалась делать для ФБР iOS c бэкдором

Transmission 2.90 для OS X был скомпрометирован
На сайте torrent-клиента Transmission сообщается, что версия 2.90 этого программного обеспечения в версии для OS X могла содержать зловредное ПО внутри себя.

Чую какую-то наё**у, но никак не могу понять, где??

darkenshvein ()
Ответ на: комментарий от fornlr

Да. Написать шифровальщика-вымогателя под линуксы не особо сложно,

Делов на час, а выигрыш зависит от методы распространения - если вымогателю удастся воткнуть его в debian main, да ещё под видом bash - попадут очень многие. При этом шифровальщику сразу расскрывать себя нельзя - надо дать время на распространение. А вот если выкидывать через фэйк-сайты/соцсети и т.п. - то тут облом - кол-во жертв будет минимально, большинство пользуются репами и мало кто ставит левоскачанное под линух.

drfaust ★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от drfaust

Т.е. под макось приложения распространяются в большинстве своём по виндошному принципу? Откуда скачал - то и получил?

Да

единого обширного репозитория как в линухах

Да и в линуксах я его особо не вижу.

У меня щас в ubuntu подключены 7 совсем левых реп (virtualbox, tor, opera, vivaldi, dropbox, steam, erlang) и поставлен 1 совсем левый пакет без реп (sublime text).

Ну и около 12 ppa с launchpad.net Которой как я понимаю особо не проверяется на зловредность.

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

У меня щас в ubuntu подключены 7 совсем левых реп (virtualbox, tor, opera, vivaldi, dropbox, steam, erlang) и поставлен 1 совсем левый пакет без реп (sublime text).

А у меня в арче подключена вообще пользовательская файлопомойка - aur :D

drfaust ★★★★ ()
Ответ на: комментарий от fornlr

ну не сами, ссылки на них. а там всякое, центосная ссылка вон ведет на какой-то стремный блог и норм, ноу криминалити

vostrik ★★★☆ ()
Ответ на: комментарий от drfaust

Помню в бубунтушные репы пролез троянец

А можно примерно ссылку или детали (год примерно или чего-нибудь), а то найти не могу. Странно, что я такое пропустил.

fornlr ★★★★★ ()
Ответ на: комментарий от drfaust

Есть репы для консольных приложений: macports и homebrew. Ну а Mac applications ставятся из Аппстора, кстати, не согласен с другими ораторами, что он беден - большинство профессионального софта там обитает, просто на офф сайтах таких пролежений, по типу Sketch - можно купить дешевле и со скидками.

menangen ★★★★ ()
Ответ на: комментарий от fornlr

А можно примерно ссылку или детали (год примерно или чего-нибудь), а то найти не могу. Странно, что я такое пропустил.

Чёт тоже найти не могу.
Суть в том, что была модифицирована одна из прог, до main она не дошла - обнаружили заранее то ли в к-то пользовательских репах, то ли в тестинге. Тогда много ругани было с майнтейнерами - мол они не следят за патчами, что юзеры шлют, а те отпинывались, что за этот сегмент репов они не в ответе - ихнее stable main и всё... Это я так - вспомнил сквозь свой склероз, мог и неверно изложить. Было это несколько лет назад.

drfaust ★★★★ ()
Ответ на: комментарий от drfaust

Нет единого обширного репозитория как в линухах или фре?

Ну порты тоже качают исходники с сайтов разработчиков.

Freyr69 ★★ ()

В яблоко ОС нет репозиториев? Ссзб!

garik_keghen ★★★★★ ()

Обновлялся на эту версию, шифровальщика не поймал, пронесло.

Legioner ★★★★★ ()
Ответ на: комментарий от drfaust

Получается и виновных не найти.

насколько я понимаю, бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти.

waker ★★★★★ ()
Ответ на: комментарий от h31

Goto qBittorrent.

Да не, лучше помучиться с магнетами, но аналогов KTorrent по функционалу и юзабилити все-равно нет, ни в одной системе.

anonymous ()

OS X был скомпрометирован. Одним зондом меньше, одним больше, какая разница?

entefeed ()
Ответ на: комментарий от anonymous

В Transmission тоже проблема с magnet-ссылками была. Тогда пересел на Deluge, до сих пор не жалею, шикарный клиент. Transmission - не нужно.

FlyingBuzz ()

А шифровальщик-то, скорее всего, и под онтопиком заведётся. Unix-like, всё-таки.

dogbert ★★★★★ ()
Ответ на: комментарий от waker

бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти

Очень сомневаюсь. Скорее можно найти растяп, у которых своровали этот сертификат.

fornlr ★★★★★ ()
Ответ на: комментарий от dogbert

А шифровальщик-то, скорее всего, и под онтопиком заведётся. Unix-like, всё-таки.

Не заведётся. Unix-like это слишком общее понятие.

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

Ну пусть сорцы дадут, можно будет портировать.

dogbert ★★★★★ ()
Ответ на: комментарий от waker

насколько я понимаю, бинарь была подписана валидным сертификатом apple developer, который уже заблокировали, но по нему, вероятно, можно и виновных найти.

Наверняка сворован у какого невинного лоха. Они же не совсем дураки.

ptarh ★★★★★ ()
Ответ на: комментарий от fornlr

Очень сомневаюсь. Скорее можно найти растяп, у которых своровали этот сертификат.

я поэтому и написал «вероятно» :D

так-то вероятность околонулевая, ессно.

waker ★★★★★ ()
Ответ на: комментарий от anonymous

Мне тоже KTorrent нравится больше всех функциональностью и интерфейсом, но он уж очень медленно находит пиров, заметно медленнее тех же qBittorrent и Transmission.
К тому же, он, судя по всему, мёртв — существенных изменений нет уже несколько лет, переписывать на KF5 даже не начинали начали, но только через KDELibs4Support.
А ещё опции «загружать последовательно» так и нет, только через воспроизведение во встроенном проигрывателе.

gasinvein ()
Последнее исправление: gasinvein (всего исправлений: 2)
Ответ на: комментарий от anonymous

Ну, допустим, а линукс-то тут причем?

Действительно, к чему ты его вспомнил. Мы здесь на сайте об опенсорсе, а не о линуксе.

anonymous ()
Ответ на: комментарий от Valkeru

Было вроде, подписи пакетов openssh поменяли или что-то такое

grem ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.