LINUX.ORG.RU
ФорумTalks

В официальной сборке BitTorrent-клиента Transmission 2.90 для OS X выявлено вредоносное ПО

 , ,


0

2

На сайте BitTorrent-клиента Transmission опубликовано подтверждение ранее появившейся на форуме информации об обнаружении вредоносного ПО «OSX.KeRanger.A» в официальной сборке для платформы OS X, распространяемой с основного сайта проекта.

Пользователям OS X рекомендуется не использовать сборки с версией 2.90. Тем кто уже установил сборку 2.90 для OS X следует срочно обновить Transmission 2.91 и проверить через «Activity Monitor» наличие вредоносного процесса с именем «kernel_service». При наличии данного процесса необходимо вывести свойства данного процесса через меню «Open Files and Ports» и выяснить полное имя связанного с ним файла (например, «/Users//Library/kernel_service»), после чего следует принудительно завершить процесс («Quit/Force Quit») и удалить связанный с ним файл.

Никаких подробностей о путях внедрения вредоносного ПО поока не сообщается - неизвестно имел ли место взлом серверной инфраструктуры, имела места утечка параметров аутентификации одного из разработчиков или была совершена внутренняя диверсия. Также непонятно насколько можно доверять сборкам для других платформ. Напомним, что в конце декабря 2015 года был зафиксирован взлом ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent, в частности злоумышленники успешно атаковали серверы свободных проектов Deluge и qBittorrent

Линукс тут при том, что чистота линукс-сборки пока не доказана и необходимо проявлять бдительность.

https://www.transmissionbt.com/

★★☆

Ужас! Что ни день, то уязвимость.

mandala ★★★★★
()

#waiting_for_compromized_repository

Deleted
()

Лол, это я зарепортил :)

(Какое же говно этот phpbb! Нихрена не понятно. Кто отвечает? Кому отвечает? Как отвечать? Где посты, где разделители? Какой же лор офигенный, по сравнению с этим говном! Больше не буду никуда ходить, пусть сидят со своими малварями, если не могут движок нормальный прикрутить.)

arturpub ★★
()
Ответ на: комментарий от arturpub

Лорчую, тут самый вменяемый движок из всех. А с lorify вообще блеск.

Yossarian
()
Ответ на: комментарий от arturpub

(Какое же говно этот phpbb! Нихрена не понятно. Кто отвечает? Кому отвечает? Как отвечать? Где посты, где разделители? Какой же лор офигенный, по сравнению с этим говном! Больше не буду никуда ходить, пусть сидят со своими малварями, если не могут движок нормальный прикрутить.)

Я тебя огорчу, но любой форум будет именно такой. Это просто лор выделяется из общей массы.

Zhbert ★★★★★
()
Ответ на: комментарий от arturpub

Какое же говно этот phpbb! Нихрена не понятно. Кто отвечает? Кому отвечает? Как отвечать? Где посты, где разделители? Какой же лор офигенный, по сравнению с этим говном!

ППКС 😑

Stil ★★★★★
()

Маководы должны страдать

ados ★★★★★
()
Ответ на: комментарий от arturpub

Какое же говно этот phpbb! Нихрена не понятно. Кто отвечает? Кому отвечает? Как отвечать? Где посты, где разделители? Какой же лор офигенный, по сравнению с этим говном!

Люто, бешенно плюсую.

najlus ★★★★★
()

а тем временем говнорэпер и знаменитый копираст сам попался на использовании торрентов https://geektimes.ru/post/272040/

Deleted
()

А тем, кто пользуется данным клиентом уже туеву хучу времени, оно грозит? Или это только для тех, кто именно 2.90 скачал с сайта?

unt1tled ★★★★
()
Ответ на: комментарий от yacuken

Точно такая же. Это теперь новая фишка у шалунишек. Астрологи объявили март месяцем взлома сайтов и подмены бинарников.

ptarh ★★★★★
()
Ответ на: комментарий от fornlr

Как будто в закрытом коде уязвимостей мало. Впрочем, тебе больше ничего не остается, кроме как использовать гейось, зонд уже всё разработал до неимоверных размеров.

Valkeru ★★★★
()

Пользователям OS X рекомендуется не использовать сборки с версией 2.90. Тем кто уже установил сборку 2.90 для OS X следует срочно обновить Transmission 2.91 и проверить через «Activity Monitor» наличие вредоносного процесса с именем «kernel_service».

2.91 хе-хе

Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.

Есть ли какие-то дополнительные подробности к тому это всё-таки только Mac версия, и нет ли чего в более младших, чем 2.90?

anonymous_incognito ★★★★★
()
Ответ на: комментарий от Valkeru

Уязвимости уязвимостями, но вот я почти впервый раз попадаю. Думал уже бэкап восстанавливать.

Как то и несмешно.

fornlr ★★★★★
()

Никаких подробностей о путях внедрения вредоносного ПО поока не сообщается - неизвестно имел ли место взлом серверной инфраструктуры, имела места утечка параметров аутентификации одного из разработчиков или была совершена внутренняя диверсия.

Вот это же самое интересное! :(

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Вот это же самое интересное! :(

В статье на арсе стояло следующее:

It appears that somehow the Transmission website may have been compromised as it was served via HTTP rather than the primary HTTPS Transmission website.

ptarh ★★★★★
()

Юзаю 2.90, ничего нет.

xtraeft ★★☆☆
()
Ответ на: комментарий от sT331h0rs3

Шифрует хомяк и требует денег за расшифровку

статическая таблица или что-то более хитрое? а то можно было бы покопаться. только мака нету

upcFrost ★★★★★
()
Ответ на: комментарий от Stahl

не, вспомнил как нам день сисадмина устроили когда девочка-бух словила такую шляпу, которая успела пошифровать помимо ее компа еще и расшаренную у бухов директорию. пятница была, нодовцы (поддержка платная была) тянули кота из бугры, в итоге просто сели и за пару дней отреверсили вирус и написали антивирь для него, в понедельник скинули нодовцам.

upcFrost ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks